Let’s Encrypt – darmowe certyfikaty SSL
Let’s Encrypt – zautomatyzowany ośrodek certyfikacji (CA), działający dla dobra społeczeństwa. Inicjatywa wprowadzona z ramienia organizacji pożytku publicznego Internet Security Research Group. Idea SSL za darmo funkcjonuje od grudnia 2015 roku głównym projektem tejże organizacji jest urząd certyfikacji, wspierany finansowo przez międzynarodowe korporacje m.in. przez Mozillę, Cisco i Facebooka. W momencie narodzin inicjatywy większa część internetowego ruchu odbywała się przy użyciu nieszyfrowanego protokołu HTTP. W obliczu rosnącej cyberprzestępczości darmowe certyfikaty SSL są niezbędne.
Zasady, jakiej przyświecają idei Let’s Encrypt
- Certyfikaty za darmo – każdy kto jest właścicielem nazwy domeny, może użyć funkcji Let’s Encrypt, aby uzyskać zaufany certyfikat bez ponoszenia kosztów.
Automatycznie: Oprogramowanie działające na serwerze internetowym może wchodzić w interakcje z Let’s Encrypt, aby uzyskać certyfikat, bezpiecznie skonfigurować go do użytku i automatycznie zadbać o odnowienie. - Bezpieczeństwo – Let’s Encrypt służy jako jako platforma do ulepszania najlepszych praktyk bezpieczeństwa TLS, zarówno po stronie CA, jak i pomagając operatorom witryn odpowiednio zabezpieczyć swoje serwery.
- Przejrzystość – wszystkie darmowe certyfikaty SSL wydawane bądź unieważniane publicznie, są rejestrowane i dostępne dla każdego.
- Otwartość – protokół automatycznego wydawania i odnawiania zostanie opublikowany jako otwarty standard, który inni mogą przyjąć.
- Bezstronność – podobnie jak same protokoły internetowe, Let’s Encrypt to wspólny wysiłek na rzecz społeczności, poza kontrolą jakiejkolwiek organizacji.