В ноябре 2014 года Mozilla, Akamai, Cisco, EFF (Electronic Frontier Foundation), Identrust и исследователи из Мичиганского университета начали совместную работу над созданием центра сертификации (Certificate Authority) который призван снять оставшиеся ограничения на пути полного перехода сайтов на протокол HTTPS.
С запуском запланированого на лето 2015 года, Let’s Encrypt CA будет автоматически выдавать и управлять бесплатными сертификатами для любого веб-сайта, который в них нуждается. Переключение вебсервера с HTTP на HTTPS с этим CA будет таким же простым, как запуск одной команды или нажатие одной кнопки.
Let’s Encrypt CA будет управляться новой некоммерческой организацией под названием Internet Security Research Group (ISRG).
В основу Let’s Encrypt заложены следующие ключевые принципы:
- Бесплатность: Кто угодно кто владеет доменом может использовать Let’s Encrypt для получения доверенного сертификата по нулевой цене.
- Автоматически: Программное обеспечение работающее на сервере сможет безболезненно получать сертификат, безопасно конфигурировать его для использования и автоматически заботиться о его обновлении.
- Безопасность: Let’s Encrypt будет служить в качестве платформы для продвижения рекомендаций безопасности TLS, как на стороне CA так и помогая администраторам сайтов правильно настроить их сервера.
- Прозрачность: Все выданные или отозванные сертификаты будут опубликованы и доступны для проверки любым желающим.
- Открытость: Протокол автовыпуска и обновления будет опубликован как открытый стандарт который может быть использован всеми желающими.
- Совместность: Как и сами интернет протоколы, Let’s Encrypt является результатом совместных усилий в интересах сообщества, и не зависит от одной организации.
С 19 февраля 2015 года все желающие могут ознакомиться с черновиком политики сертификации.
Всем кто желает переходить на HTTPS следует уже сейчас позаботиться о подготовке своих WEB серверов к сезону отпусков. Побаловаться можно на самоподписанных сертификатах. Отобразить эту страницу через https.