Let’s Encrypt est une autorité de certification (AC ou CA pour Certificate Authority en anglais) gratuite, automatisée et ouverte, exploitée pour le bénéfice du public. C’est un service fourni par Internet Security Research Group (ISRG).
Nous donnons aux gens les certificats numériques dont ils ont besoin pour activer HTTPS (SSL/TLS) pour les sites Web, gratuitement, de la manière la plus intuitive possible. Nous faisons cela parce que nous voulons créer un Web plus sûr et respectueux de la vie privée.
Pour en savoir plus sur notre dernière année en revue, téléchargez notre rapport annuel.
Les principes clés de Let’s Encrypt sont les suivants :
- Gratuit: Toute personne possédant un nom de domaine peut utiliser Let’s Encrypt pour obtenir un certificat reconnu, à coût nul.
- Automatique: Un logiciel fonctionnant sur un serveur web peut interagir avec Let’s Encrypt pour obtenir sans peine un certificat, le configurer en toute sécurité pour son utilisation et s’occuper automatiquement de son renouvellement.
- Securisé: Let’s Encrypt servira de plate-forme pour faire progresser les meilleures pratiques de la sécurité TLS, tant du côté de l’autorité de certification que pour aider les responsables de site Web à sécuriser correctement leurs serveurs.
- Transparent: Tous les certificats délivrés ou révoqués seront enregistrés publiquement et disponibles pour inspection par quiconque.
- Ouvert: Le protocole de délivrance et de renouvellement automatique est publié comme une norme ouverte que d’autres pourront adopter.
- Coopératif: Tout comme les protocoles Internet sous-jacents eux-mêmes, Let’s Encrypt est un effort conjoint au profit de la communauté, qui échappe au contrôle d’une seule organisation.
Nous avons une page avec des informations plus détaillées sur comment fonctionne l’AC Let’s Encrypt.