Let’s Encrypt

Let's Encrypt est une autorité de certification (CA) gratuite, ouverte et automatisée fournie comme service par l'Internet Security Research Group (ISRG).

Les bases de Let's Encrypt : Des certificats de confiance peuvent être obtenus gratuitement pour les propriétaires de noms de domaine. Grâce à l'interaction avec l'AC, le logiciel du serveur peut obtenir un certificat, le configurer de manière sécurisée et gérer automatiquement le renouvellement. Let's Encrypt a été créé pour promouvoir TLS (Transport Layer Security). Les informations sur tous les certificats émis ou révoqués seront rendues publiques. Le protocole ACME sera également mis à la disposition du public en tant que norme ouverte. La Fondation Linux héberge Let's Encrypt. Parmi les sponsors du projet figurent la Fondation Mozilla, IdenTrust, Akamai, Cisco, l'Electronic Frontier Foundation (EFF) et Automattic. Le projet fait partie d'un objectif à long terme visant à crypter l'intégralité du web.

Let's Encrypt est conçu pour simplifier l'acquisition de certificats numériques SSL/TLS prouvant l'authenticité d'un site, tout en assurant le cryptage. Le processus automatisé réduira les erreurs causées par des certificats périmés. Grâce à un protocole appelé Automated Certificate Management Environment (ACME), Let's Encrypt simplifie par l'automatisation. Tous les processus impliqués dans la fourniture d'une preuve de contrôle pour un site Web, tels que l'obtention, le renouvellement et la révocation des certificats, sont automatisés. Tout site peut activer la sécurité HTTPS en un seul clic ou par une méthode de commande.