Let’s Encrypt es una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, que existe para el beneficio del público. Es un servicio provisto por el Internet Security Research Group (ISRG).
Le damos gratuitamente a las personas los certificados digitales que necesitan para poder habilitar HTTPS (SSL/TLS) en sitios web, de la forma más amigable al usuario posible. Hacemos esto porque queremos crear una web más segura y respetuosa de la privacidad.
Los principios claves detrás de Let’s Encrypt son:
- Gratuito: Cualquier que posea un nombre de dominio puede usar Let’s Encrypt para obtener un certificado de confianza sin costo alguno.
- Automático: Un programa corriendo en un servidor de web puede interacturar con Let’s Encrypt para obtener un certificado fácilmente, configurarlo de manera segura para uso, y automáticamente hacerse cargo de la renovación.
- Seguro: Let’s Encrypt servirá como una plataforma para avanzar las mejores prácticas de seguridad TLS, tanto en el lado del AC como ayudando a operadores de sitios web a asegurar sus servidores apropiadamente.
- Transparente: Todos los certificados emitidos o revocados seran registrados públicamente y disponibles para que cualquiera los inspeccione.
- Abierto: La emisión automática y el protocolo de renovación serán publicados como un estándar abierto para que otros pueden adoptar.
- Cooperativo: Al igual que los mismos protocolos subyacentes de Internet, Let’s Encrypt es un esfuerzso conjunto para el beneficio de la comunidad, más allá del control de cualquier organización.
Tenemos una página con información más detallada sobre cómo Let’s Encrypt AC funciona.