Fontos változást jelentett be a Let's Encrypt

Szerző: Biztonságportál | Utolsó módosítás: 2025.07.01.

A Let's Encrypt arra hívta fel a figyelmet, hogy ezentúl nem fog értesítő e-maileket küldeni a lejáró tanúsítványokkal kapcsolatban.

A Let's Encrypt a világ legnagyobb hitelesítésszolgáltatói közé tartozik. Elsősorban weboldalak biztonságosabbá tételét szolgáló tanúsítványok kiadásában jeleskedik, és több százmillió SSL-tanúsítvány kibocsátását végzi. A népszerűségét elsősorban annak köszönheti, hogy ingyenes tanúsítványokat biztosít. Olyan neves vállalatok is teljes mellszélességgel támogatják, mint amilyen például a Google, a Cisco, a Mozilla, az EFF, a Facebook vagy az Akamai. Ennek megfelelően a gyökértanúsítványai megtalálhatók a legnépszerűbb operációs rendszerekben és webböngészőkben is. Mindezek mellett az sem elhanyagolható szempont, hogy a tanúsítványainak megújítása, kezelése jól automatizálható ACME (Automatic Certificate Management Environment) segítségével.

Megszűntek a lejáratra figyelmeztető levelek

A Let's Encrypt június elejéig a tanúsítványok lejártáról figyelmeztető e-maileket küldött. Június 4-én azonban az üzemeltetők úgy határoztak, hogy ezt a szolgáltatást megszüntetik, amit sajnos csak hetekkel később kommunikáltak hivatalosan.

Az e-mailes értesítők megszüntetését a szolgáltató alapvetően három okkal magyarázta. Egyrészt úgy látja, hogy a tanúsítványok érvényességi ideje folyamatosan csökken (a CA/Browser Forum éppen azt akarja elérni, hogy 2029-re a tanúsítványok élettartama 47 napra csökkenjen), ezért úgyis el kell mozdulni az automatizált tanúsítványmegújítás felé.

Másrészt az e-mailes értesítők kiküldése éves szinten több tízezer dollárt emésztett fel, és az üzemeltetők szerint ezt a pénzt hasznosabb módon is el lehet költeni az infrastruktúrafejlesztések során.

Harmadrészt pedig adatvédelmi, illetve adatkezelési nehézségeket is szültek az e-mailes értesítők, így azok megszüntetésével ezek a problémák is elhárultak.

A Let's Encrypt mindenkit arra buzdít, hogy vezesse be az automatizált tanúsítványmegújítást. Ha pedig mégis szükség van az e-mailes értesítőkre, akkor erre a célra harmadik felektől igénybe vehető szolgáltatások állnak rendelkezésre az interneten.

Iratkozzon fel hírlevelünkre!

További hírek

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

OpenClaw: kongatják a harangokat a biztonsági szakértők

Olimpiai hangulatba kerültek a netes csalók

Riasztások

4

SAP biztonsági frissítések

Az SAP kiadta a márciusi biztonsági frissítéseit.
4

Windows biztonsági rések

Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
4

Office sérülékenységek

Megérkeztek az Office legújabb biztonsági frissítései.
4

Microsoft SQL Server frissítések

A Microsoft három patch-et adott ki az SQL Serverhez.
4

SharePoint Server javítások

A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
3

Zabbix sérülékenység

A Zabbix egy biztonsági hiba miatt kapott frissítést.
4

Edge sérülékenységek

A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
3

QEMU sérülékenység

A QEMU-hoz két biztonsági javítás vált elérhetővé.
5

WordPress plugin sebezhetőség

A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
3

Cisco ASA biztonsági rés

A Cisco ASA egy biztonsági frissítéssel gyarapodott.

	ESET Home Security Essential 3 év 4 eszköz Új licenc
	80990 Ft

	G Data AntiVirus 2 év 4 eszköz Új licenc
	30750 Ft

Partnerhírek

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>