Let’s Encrypt — автоматизированный центр сертификации (CA), работающий на благо общества.
Инициатива была запущена от имени общественной организации Internet Security Research Group. Идея SSL функционирует бесплатно с декабря 2015 года. Основной проект этой организации — центр сертификации, финансируемый международными корпорациями, в том числе от Mozilla, Cisco и Facebook. На момент зарождения инициативы большая часть интернет-трафика проходила по незашифрованному протоколу HTTP. В условиях роста киберпреступности бесплатные SSL-сертификаты необходимы.
Принципы, лежащие в основе идеи Let’s Encrypt:
- Бесплатные сертификаты — любой, кто владеет доменным именем, может использовать Let’s Encrypt для получения доверенного сертификата бесплатно.
- Безопасность — Let’s Encrypt служит платформой для улучшения передовых методов безопасности TLS, как на стороне центра сертификации, так и для помощи операторам веб-сайтов в обеспечении надлежащей защиты своих серверов.
- Прозрачность — все бесплатные SSL-сертификаты, выпущенные или отозванные для общественности, зарегистрированы и доступны для всех.
- Открытость — Протокол автоматической выдачи и продления опубликован как открытый стандарт, который могут принять другие.
- Беспристрастность — как и сами интернет-протоколы, Let’s Encrypt — это совместная работа сообщества, неподконтрольной ни одной организации.
Получить сертификат можно автоматически: Программное обеспечение, работающее на веб-сервере, может взаимодействовать с Let’s Encrypt для получения сертификата, безопасной настройки его для использования и автоматического обновления.