L'Electronic Frontier Foundation, Mozilla, Cisco, Akamai, IdenTrust ainsi que des chercheurs de l'université du Michigan sont des partenaires autour de l'initiative Let's Encrypt. À l'été 2015, elle devrait lancer une autorité de certification éponyme pour chiffrer tout le Web.
Let's Encrypt s'appuiera sur un protocole dénommé Automated Certificate Management Environment (ACME ; entre les serveurs Web et l'autorité de certification) pour l'automatisation de la gestion de la validation d'un domaine avec un certificat et dont la spécification est disponible en Open Source sur GitHub.
Outre la gratuité, une promesse est de simplifier au maximum l'obtention d'un certificat et faire basculer en HTTPS un site Web en seulement deux lignes de commande. Tous les certificats publiés ou révoqués seront rendus publics.
" Le plus grand obstacle au déploiement de HTTPS a été la complexité, la bureaucratie et les coûts liés à la génération des certificats ", avance l'EFF. " HTTPS (et d'autres utilisations de TLS/SSL) est dépendant d'une administration horriblement complexe et souvent structurellement dysfonctionnelle pour l'authentification. "
Let's Encrypt serait donc le sauveur à l'heure où le chiffrement sur le Web ne cesse de faire parler de lui, même s'il existait déjà des sociétés proposant d'obtenir un certificat SSL pas cher. Un traumatisme des révélations d'Edward Snowden.
