Let's Encrypt è un'autorità di certificazione (CA) gratuita, aperta e automatizzata fornita come servizio da Internet Security Research Group (ISRG).
Let's Encrypt è progettato per semplificare l'acquisizione di certificati digitali SSL / TLS che dimostrano l'autenticità di un sito, fornendo anche la crittografia. I suoi processi automatizzati aiuteranno anche a ridurre gli errori di pagina dovuti a certificati scaduti.
Usando un protocollo chiamato ACME (Automated Certificate Management Environment), Let's Encrypt semplifica attraverso l'automazione. Tutti i processi coinvolti nel fornire la prova del controllo per un sito Web, come l'ottenimento, il rinnovo e la revoca dei certificati, sono automatizzati. Con un semplice clic (o metodi di comando), la sicurezza HTTPS può essere abilitata per qualsiasi sito.
Le basi di Let's Encrypt:
- I proprietari di nomi di dominio possono ottenere gratuitamente certificati affidabili per i loro siti.
- Attraverso l'interazione con la CA, il software server può ottenere un certificato, configurarlo in modo sicuro e gestire automaticamente il rinnovo.
- Let's Encrypt è progettato per fungere da piattaforma per promuovere le migliori pratiche TLS (Transport Layer Security).
- Le informazioni su tutti i certificati emessi o revocati saranno rese pubblicamente disponibili.
- Il protocollo ACME sarà anche reso disponibile al pubblico come standard aperto.
Let's Encrypt è ospitato dalla Linux Foundation. Gli sponsor del progetto includono Mozilla Foundation, IdenTrust, Akamai, Cisco, Electronic Frontier Foundation (EFF) e Automattic. Il progetto fa parte di un obiettivo a lungo termine per crittografare l'intero web.
Guarda una presentazione su Let's Encrypt di EFF: