Let’s Encrypt – автоматизированный центр сертификации (CA), работающий на благо общества.
Инициатива была запущена от имени общественной организации Internet Security Research Group. Идея SSL функционирует бесплатно с декабря 2015 года. Основной проект этой организации – центр сертификации, финансируемый международными корпорациями, в том числе от Mozilla, Cisco и Facebook. На момент зарождения инициативы большая часть интернет-трафика проходила по незашифрованному протоколу HTTP. В условиях роста киберпреступности бесплатные SSL-сертификаты необходимы.
Принципы, лежащие в основе идеи Let’s Encrypt:
- Бесплатные сертификаты – любой, кто владеет доменным именем, может использовать Let’s Encrypt для получения доверенного сертификата бесплатно.
- Безопасность – Let’s Encrypt служит платформой для улучшения передовых методов безопасности TLS, как на стороне центра сертификации, так и для помощи операторам веб-сайтов в обеспечении надлежащей защиты своих серверов.
- Прозрачность – все бесплатные SSL-сертификаты, выпущенные или отозванные для общественности, зарегистрированы и доступны для всех.
- Открытость – Протокол автоматической выдачи и продления опубликован как открытый стандарт, который могут принять другие.
- Беспристрастность – как и сами интернет-протоколы, Let’s Encrypt – это совместная работа сообщества, неподконтрольной ни одной организации.
Получить сертификат можно автоматически: Программное обеспечение, работающее на веб-сервере, может взаимодействовать с Let’s Encrypt для получения сертификата, безопасной настройки его для использования и автоматического обновления.