Let’s Encrypt将在2025年6月停用证书到期邮件通知
免费数字证书颁发机构 Let’s Encrypt 日前宣布重大决定:自 2025 年 6 月 4 日起不再通知用户证书即将到期并需要续订,也就是后续不再发送任何电子邮件通知。
对某些托管服务商和用户来说这可能会造成某些不便,不过 Let’s Encrypt 给出的理由也非常充分,基于成本和隐私安全考虑必须停用电子邮件通知。
Let’s Encrypt 给出的理由如下:
1. 目前大多数用户都已经采用自动化策略可以自动更新和续期证书无需通知
2. 每年发送电子邮件通知需要增加数万美元的成本,对于 ISRG 这个非营利机构来说控制成本很重要
3.ISRG 希望为 Let’s Encrypt 添加新的更有用的服务,其他不重要的服务会增加基础设施复杂性
4. 如果要发送邮件通知那么 Let’s Encrypt 必须保留邮箱地址,作为重视隐私保护的组织,ISRG 不希望再保留邮箱
目前我们推荐使用 Let’s Encrypt 的网站最好采用自动化策略进行证书签发、续签和部署,这样既不会出现证书过期问题也不需要人为干预,但为了保险起见用户还可以部署相关监测服务。
例如 ISRG 推荐使用 Red Sift Certifications Lite 来监控证书过期情况,该服务最多可以免费监控多达 250 个证书,其他类似服务还包括 Datadog SSL 监控和 TrackSSL 等。
蓝点网使用的是开源服务监测项目 Uptime Kuma,该服务通过 Docker 部署后,即可以检测网站是否宕机,也可以检测证书过期情况,例如提前 14 天发出证书过期通知,让网站管理员提前更新证书。
-
HTTPS是否100%安全?
HTTPS并非100%安全,以下是其存在的安全隐患:加密技术的局限性对称加密的密钥管理问题:对称加密中,通信双方使用相同的密钥进行加密和解密。虽然这种方式加密速度快,但密钥的传输和管理存在风险。如果密
-
Go语言的数据加密和安全传输
在Go语言中提供数据加密和安全传输,有几种主要的方法:使用SSL/TLS实现安全传输、使用HTTPS协议、使用HTTP/2进行安全传输、使用加密算法例如AES和RSA来加密信息。其中,SSL/TLS(
-
AppNode如何设置http自动跳转到https?
进入“网站管理” - “设置” - “基本” - “HTTPS”,配置如下:设置完成后,需要重新部署才会生效。购买收费证书SSL 证书(SSL Certificates)又叫服务器证书,Knowsaf
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号