Let’s Encrypt est une autorité de certification (AC ou CA pour Certificate Authority en anglais) gratuite, automatisée et ouverte, exploitée pour le bénéfice du public. C’est un service fourni par Internet Security Research Group (ISRG).
Nous donnons aux gens les certificats numériques dont ils ont besoin pour activer HTTPS (SSL/TLS) pour les sites Web, gratuitement, de la manière la plus intuitive possible. Nous faisons cela parce que nous voulons créer un Web plus sûr et respectueux de la vie privée.
Pour en savoir plus sur notre dernière année, téléchargez notre rapport annuel (Bureau, Mobile).
Les principes clés de Let’s Encrypt sont les suivants :
-
Gratuit : Toute personne possédant un nom de domaine peut utiliser Let’s Encrypt pour obtenir un certificat reconnu, à coût nul.
-
Automatique : Un logiciel s’exécutant sur un serveur Web peut interagir avec Let’s Encrypt pour obtenir sans difficulté un certificat, le configurer de manière sécurisée pour l’utilisation et prendre automatiquement en charge le renouvellement.
-
Sécurisé : Let’s Encrypt servira de plate-forme pour faire progresser les meilleures pratiques de sécurité TLS, tant du côté de l’autorité de certification que pour aider les responsables de site Web à sécuriser correctement leurs serveurs.
-
Transparent : Tous les certificats délivrés ou révoqués seront enregistrés publiquement et disponibles pour inspection par quiconque.
-
Ouvert : Le protocole d’émission et de renouvellement automatique sera publié en tant que norme ouverte que d’autres peuvent adopter.
-
Coopératif : Tout comme les protocoles Internet sous-jacents eux-mêmes, Let’s Encrypt est un effort conjoint au profit de la communauté, au-delà du contrôle d’un organisme en particulier.
Nous avons une page avec des informations plus détaillées sur comment fonctionne l’AC Let’s Encrypt.