Let’s Encrypt sẽ ngừng gửi email thông báo hết hạn chứng chỉ từ ngày 4/6/2025
Let’s Encrypt, tổ chức cấp chứng chỉ số miễn phí giúp hàng tỷ trang web kích hoạt HTTPS, đã thông báo rằng họ sẽ ngừng gửi email thông báo chứng chỉ sắp hết hạn kể từ ngày 4/6/2025.
Lý do ngừng dịch vụ thông báo hết hạn chứng chỉ
1️⃣ Tự động gia hạn đã trở nên phổ biến
• Trong 10 năm qua, hầu hết các quản trị viên đã thiết lập tự động gia hạn chứng chỉ, giúp duy trì HTTPS mà không cần thông báo thủ công.
2️⃣ Bảo vệ quyền riêng tư
• Để gửi email nhắc nhở, Let’s Encrypt cần lưu trữ hàng triệu địa chỉ email của người dùng. Là một tổ chức đề cao quyền riêng tư, họ quyết định loại bỏ yêu cầu này.
3️⃣ Tiết kiệm chi phí vận hành
• Việc duy trì hệ thống thông báo tiêu tốn hàng chục nghìn USD mỗi năm. Let’s Encrypt muốn dùng khoản này để nâng cấp cơ sở hạ tầng.
4️⃣ Giảm bớt độ phức tạp
• Hệ thống gửi email tăng gánh nặng quản lý, dễ gặp lỗi. Khi Let’s Encrypt mở rộng thêm dịch vụ, việc loại bỏ các hệ thống không còn cần thiết giúp họ vận hành hiệu quả hơn.
Giải pháp thay thế cho quản trị viên
Let’s Encrypt khuyến nghị các quản trị viên muốn tiếp tục nhận thông báo hết hạn chuyển sang dịch vụ bên thứ ba, chẳng hạn như Red Sift Certificates Lite (trước đây là Hardenize).
⏩ Lời khuyên: Nếu bạn đang sử dụng chứng chỉ Let’s Encrypt, hãy đảm bảo rằng hệ thống của bạn đã thiết lập tự động gia hạn để tránh bị gián đoạn dịch vụ khi chứng chỉ hết hạn!
Sự việc hiện vẫn đang nhận được nhiều ý kiến của người dùng trên cộng đồng Let's Encrypt
community.letsencrypt.org
Let’s Encrypt, tổ chức cấp chứng chỉ số miễn phí giúp hàng tỷ trang web kích hoạt HTTPS, đã thông báo rằng họ sẽ ngừng gửi email thông báo chứng chỉ sắp hết hạn kể từ ngày 4/6/2025.

Lý do ngừng dịch vụ thông báo hết hạn chứng chỉ
1️⃣ Tự động gia hạn đã trở nên phổ biến
• Trong 10 năm qua, hầu hết các quản trị viên đã thiết lập tự động gia hạn chứng chỉ, giúp duy trì HTTPS mà không cần thông báo thủ công.
2️⃣ Bảo vệ quyền riêng tư
• Để gửi email nhắc nhở, Let’s Encrypt cần lưu trữ hàng triệu địa chỉ email của người dùng. Là một tổ chức đề cao quyền riêng tư, họ quyết định loại bỏ yêu cầu này.
3️⃣ Tiết kiệm chi phí vận hành
• Việc duy trì hệ thống thông báo tiêu tốn hàng chục nghìn USD mỗi năm. Let’s Encrypt muốn dùng khoản này để nâng cấp cơ sở hạ tầng.
4️⃣ Giảm bớt độ phức tạp
• Hệ thống gửi email tăng gánh nặng quản lý, dễ gặp lỗi. Khi Let’s Encrypt mở rộng thêm dịch vụ, việc loại bỏ các hệ thống không còn cần thiết giúp họ vận hành hiệu quả hơn.
Giải pháp thay thế cho quản trị viên
Let’s Encrypt khuyến nghị các quản trị viên muốn tiếp tục nhận thông báo hết hạn chuyển sang dịch vụ bên thứ ba, chẳng hạn như Red Sift Certificates Lite (trước đây là Hardenize).
⏩ Lời khuyên: Nếu bạn đang sử dụng chứng chỉ Let’s Encrypt, hãy đảm bảo rằng hệ thống của bạn đã thiết lập tự động gia hạn để tránh bị gián đoạn dịch vụ khi chứng chỉ hết hạn!
Sự việc hiện vẫn đang nhận được nhiều ý kiến của người dùng trên cộng đồng Let's Encrypt

End of expiration notifications
I believe the concern is these emails are related to an ACME account and thus specific certs (domain names). You may not be concerned that LE knows this. But, LE may be concerned about having to disclose this to, um, outside agencies. If they don't have the info they can't disclose it 🙂 The...

BÀI MỚI ĐANG THẢO LUẬN