Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Let's Encrypt encerra notificações por email de expiração de certificados

2025-06-30
Let's Encrypt encerra notificações por email de expiração de certificados

O Let's Encrypt interrompeu o envio de emails de notificação de expiração de certificados, com efeito a partir de 4 de junho de 2025. Esta decisão é motivada por fatores como a adoção generalizada de renovação automatizada pelos utilizadores, preocupações de privacidade relacionadas com o armazenamento de milhões de endereços de email, custos de manutenção elevados e aumento da complexidade do sistema. O Let's Encrypt recomenda o uso de serviços de terceiros, como o Red Sift Certificates Lite, para notificações de expiração. Os endereços de email fornecidos através da API ACME e associados a dados de emissão foram eliminados, mas as subscrições de listas de emails permanecem inalteradas. No futuro, os emails fornecidos através da API ACME serão encaminhados para o sistema de lista de emails geral da ISRG, desacoplado dos dados da conta.

Leia mais
(letsencrypt.org)
Tecnologia certificados SSL notificações de expiração

Let's Encrypt combate clientes zumbis: Uma guerra pela eficiência de recursos

2025-06-04
Let's Encrypt combate clientes zumbis: Uma guerra pela eficiência de recursos

O Let's Encrypt está enfrentando uma horda de 'clientes zumbis' – servidores abandonados ou mal configurados que solicitam repetidamente certificados, desperdiçando recursos. Em vez de punição, o Let's Encrypt implementou um mecanismo inteligente de pausa para pares de conta-nome de host. Após exceder um limite de validações malsucedidas consecutivas, as solicitações são pausadas, com uma opção de despausar self-service disponível. Os resultados mostram uma redução significativa nas solicitações malsucedidas com impacto mínimo no usuário, mostrando o equilíbrio do Let's Encrypt entre gerenciamento de recursos e experiência do usuário.

Leia mais
(letsencrypt.org)
Tecnologia clientes zumbis

Let's Encrypt remove EKU de Autenticação de Cliente TLS

2025-05-18
Let's Encrypt remove EKU de Autenticação de Cliente TLS

A partir de 2026, Let's Encrypt deixará de incluir o Uso de Chave Estendido (EKU) de "Autenticação de Cliente TLS" em seus certificados. Isso afeta principalmente clientes que usam certificados Let's Encrypt para autenticação de servidor. Uma implantação gradual usando perfis ACME minimizará interrupções. A maioria dos usuários de sites não precisará tomar nenhuma ação. A mudança é impulsionada pelos requisitos do programa raiz do Google Chrome e pela crescente adequação das CAs privadas para autenticação de cliente.

Leia mais
(letsencrypt.org)
Tecnologia Certificados

Let's Encrypt a oferecer certificados de 6 dias e suporte a endereços IP em 2025

2025-01-16
Let's Encrypt a oferecer certificados de 6 dias e suporte a endereços IP em 2025

O Let's Encrypt anunciou planos para introduzir duas novas opções de certificados em 2025: certificados de curta duração com duração de seis dias e suporte para endereços IP. Certificados de seis dias aprimoram significativamente a segurança, minimizando a janela de vulnerabilidade. O suporte a endereços IP permite conexões TLS seguras para serviços acessíveis por IP usando certificados de confiança pública, eliminando a necessidade de nomes de domínio. A implantação será gradual, com disponibilidade geral esperada até o final de 2025. Os usuários precisarão de um cliente ACME que suporte perfis de certificados para obter os certificados de curta duração.

Leia mais
(letsencrypt.org)
Tecnologia Certificados SSL