Der kostenlose SSL-Zertifikatsdienst Let’s Encrypt hat zum 4. Juni die automatischen E-Mail-Benachrichtigungen bei auslaufenden Zertifikaten eingestellt. Die bereits im Februar angekündigte Maßnahme betrifft Millionen von Nutzern weltweit. Let’s Encrypt begründet die Entscheidung mit mehreren Faktoren: Zum einen haben in den vergangenen zehn Jahren immer mehr Nutzer eine zuverlässige Automatisierung für die Zertifikatserneuerung eingerichtet, wodurch manuelle Benachrichtigungen überflüssig werden. Zum anderen entstehen durch den Mailversand jährlich Kosten in Höhe von mehreren tausend US-Dollar, die das Projekt lieber in andere Infrastruktur-Bereiche investieren möchte. Datenschutz spielt ebenfalls eine wichtige Rolle: Die Organisation musste bisher Millionen von E-Mail-Adressen in Verbindung mit Zertifikatsdaten speichern. Zudem erhöht der Mailversand die Komplexität der IT-Infrastruktur und damit das Fehlerrisiko. Als Alternative empfiehlt Let’s Encrypt Drittanbieterdienste wie „Red Sift Certificates Lite“, das kostenlose Überwachung für bis zu 250 Zertifikate bietet. Die gespeicherten E-Mail-Adressen wurden bereits aus der Certificate Autrity-Datenbank gelöscht. Künftig landen neue Adressen automatisch auf der Mailingliste der Mutterorganisation ISRG, ohne Verknüpfung zu Kontodaten.
https://letsencrypt.org/2025/06/26/expiration-notification-service-has-ended/