Pour être plus sécurisé, le Web doit adopter massivement un chiffrement HTTPS. Pour l'utiliser, l'administrateur d'un site Web doit obtenir et installer un certificat, un fichier signé numériquement par une autorité spécifique. Ce certificat contient les clés de chiffrement nécessaires pour sécuriser les communications avec ce site en particulier
En novembre 2014, en partenariat avec Akamai et IdenTrust et un groupe de chercheurs de l'université du Michigan, la fondation Mozilla, l'Electronic Frontier Foundation ainsi que Cisco, annonçaient ce nouveau projet. L'idée est de mettre en place l'Internet Security Research Group (ISRG), lequel vise à étendre au maximum les connexions HTTPS. Let's Encrypt a donc pour ambition de systématiser l'ajout du protocole de sécurité SSL sur toutes les connexions HTTP.
Les fondateurs de Let's Encrypt expliquaient au mois d'octobre avoir récemment obtenu les signatures d'IdenTrust. Ils ajoutaient : « ce qui signifie que nos certificats ont désormais la confiance de tous les navigateurs principaux ». En théorie, tous les internautes qui se rendront sur des sites faisant usage d'un certificat de Let's Encrypt seront protégés.
Sur son blog officiel, l'EFF annonce la disponibilité de son outil en version bêta. Plus précisément, les administrateurs retrouveront une documentation sur cette page. L'équipe indique qu'elle continuera ses travaux pour automatiser le renouvellement des certificats, pour un paramétrage automatique sur d'autres types de serveurs ou encore, pour assister à la configuration de plusieurs points de sécurité comme HSTS.
A lire également :
