Let's Encrypt es una autoridad de certificación (CA) gratuita, abierta y automatizada proporcionada como un servicio por Internet Security Research Group (ISRG).
Let's Encrypt está diseñado para simplificar la adquisición de certificados digitales SSL / TLS que demuestren la autenticidad de un sitio, al mismo tiempo que proporciona cifrado. Sus procesos automatizados también ayudarán a reducir los errores de página debido a certificados desactualizados.
Usando un protocolo llamado Entorno de administración de certificados automatizado (ACME), Let's Encrypt simplifica a través de la automatización. Todos los procesos involucrados en proporcionar prueba de control para un sitio web, como la obtención, renovación y revocación de certificados, están automatizados. Con un simple clic (o métodos de comando), la seguridad HTTPS se puede habilitar para cualquier sitio.
Los conceptos básicos de Let's Encrypt:
- Los propietarios de nombres de dominio pueden obtener certificados de confianza para sus sitios de forma gratuita.
- Mediante la interacción con la CA, el software del servidor puede obtener un certificado, configurarlo de forma segura y gestionar la renovación de forma automática.
- Let's Encrypt está diseñado para servir como una plataforma para promover las mejores prácticas de TLS (Transport Layer Security).
- La información sobre todos los certificados emitidos o revocados se pondrá a disposición del público.
- El protocolo ACME también se pondrá a disposición del público como estándar abierto.
Let's Encrypt está alojado por la Fundación Linux. Los patrocinadores del proyecto incluyen Mozilla Foundation, IdenTrust, Akamai, Cisco, Electronic Frontier Foundation (EFF) y Automattic. El proyecto es parte de un objetivo a largo plazo de cifrar la totalidad de la web.
Vea una presentación sobre Let's Encrypt de la EFF: