Let’s Encryptは、コストの増大、プライバシーへの懸念、そして不要な複雑さのため、証明書の有効期限が近づいたことを知らせるメールでの通知を今後行わないと発表しました。
有効期限通知メールサービスの終了は2025年6月4日付で実施されましたが、Let’s Encryptはこの変更をブログ記事で周知し、予期せぬ混乱を防ぐことを目的としています。
Let’s Encryptは、ウェブサイトにHTTPS(SSL/TLS)を導入するための無料・自動・オープンなデジタル証明書を提供する非営利の認証局(CA)です。規模の面では、世界最大級のCAのひとつであり、数億枚の証明書を数十億のウェブサイトに発行しています。
Let’s Encryptは透明性の高いCAであり、可能な限りデータ保持を最小限に抑えています。そのルート証明書は主要なすべてのブラウザやOSの信頼ストアに含まれており、Google、Cisco、Mozilla、EFF、Facebook、Akamaiなど著名なテック企業からもサポートを受けています。
同団体はACME(Automatic Certificate Management Environment)という自動化プロトコルを利用しており、ウェブサイトやサーバーソフトウェアが証明書の発行・インストール・更新をほとんど、あるいは全く人手を介さずに自動化できるようになっています。
最新の発表によると、この自動化の存在こそが、メール通知サービス終了の主な理由であり、その必要性が薄れているためだとしています。
自動更新ソリューションの導入は、CA/Browser Forumによる証明書有効期間を2029年までに47日に短縮するという最近の標準変更などによって、さらに加速しています。
この決定により、手動での管理は非現実的、あるいは不可能となり、コンプライアンス維持や障害回避のために自動化の導入が強く促されています。
メールサービス廃止のもう一つの重要な理由は、その運用コストであり、Let’s Encryptは「年間数万ドル」に上ると見積もっています。
同団体は、この資金を他のインフラ面に充てる方がはるかに有益であり、メール配信業務によってインフラが不必要に負担を受けているとも述べています。
「有効期限通知を提供することは、インフラの複雑さを増し、その管理に時間と注意を要し、ミスが発生する可能性も高まります」とLet’s Encryptは説明しています。
「長期的には、特に新たなサービスコンポーネントへの対応を進める中で、もはや正当化できないシステムコンポーネントを段階的に廃止することで、全体の複雑さを管理する必要があります。」
最後に、同団体はユーザーデータのプライバシーにも懸念を示しており、適切な関係者に通知するために発行記録と紐付いた大量のメールアドレスのデータベースを保持・管理・保護しなければならない状況となっています。
影響を受ける可能性のあるユーザーへの主なアドバイスは、まだの場合はACMEプロトコルに対応したツールを導入し、Let’s Encryptからの通知メールに頼るのをやめることです。
更新通知が必要な場合は、別の方法で外部通知サービスを設定することを検討してください。
ITチームが手動パッチ管理をやめている理由
パッチ適用はかつて、複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。今は違います。
この新しいガイドで、Tinesは現代のIT組織がどのように自動化でレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な業務に集中できます―複雑なスクリプトは不要です。