En novembre 2014, la fondation Mozilla, l'Electronic Frontier Foundation ainsi que Cisco, annonçaient une nouvelle initiative baptisée Let's Encrypt. Celle-ci implique également Akamai et IdenTrust ainsi qu'un groupe de chercheurs de l'université du Michigan. L'idée est de mettre en place l'Internet Security Research Group (ISRG), lequel a pour objectif d'étendre au maximum les connexions HTTPS. Let's Encrypt a donc pour ambition de systématiser l'ajout du protocole de sécurité SSL sur toutes les connexions HTTP.
A l'heure actuelle, l'adoption d'un certificat SSL signé par une entité de confiance reste une procédure assez complexe et relativement chère. Les certificats ne sont donc pas encore généralisés par les détenteurs d'un nom de domaine et d'un serveur ou d'un NAS.
Les fondateurs de Let's Encrypt expliquent avoir récemment obtenu les signatures d'IdenTrust, « ce qui signifie que nos certificats ont désormais la confiance de tous les navigateurs principaux », ajoutent-ils ainsi. En théorie, tous les internautes qui se rendront sur des sites faisant usage d'un certificat de Let's Encrypt seront protégés.
Pour l'administrateur du site, le processus sera non seulement simplifié, mais surtout gratuit.
Ce programme entre désormais en phase de bêta privée et le premier certificat a été mis en place sur helloworld.letsencrypt.org. Selon l'EFF, les premiers utilisateurs ayant choisi de tester ce service recevront une invitation. A la fin du mois de novembre, cette bêta devrait devenir publique et proposera à tout le monde de tester le service.
