Let's Encrypt est un projet dont l'objectif est d'aider tous les sites Web à basculer facilement et gratuitement en HTTPS. Dans cette quête vers HTTPS par défaut sur le Web, l'autorité de certification de même nom a déjà livré plus de 5 millions de certificats dont près de 3,8 millions sont actifs. Ils couvrent plus de 7 millions de noms de domaine.

Avec à la baguette l'Internet Security Research Group (ISRG), l'initiative bénéficie d'un fort soutien (Mozilla, Akamai, Cisco, Chrome, OVH, l'Electronic Frontier Foundation…) mais fait aussi sourciller des autorités de certification plus usuelles. C'est notamment le cas de Comodo qui revendique être la plus grande autorité de certification au monde.

L'ISRG est entré en conflit avec Comodo après s'être aperçu que ce dernier a fait les démarches pour enregistrer les marques déposées Let's Encrypt, Let's Encrypt with Comodo et Comodo Let's Encrypt. L'ISRG a commencé à utiliser le nom Let's Encrypt en novembre 2014 et assure que Comodo ne l'a jamais fait malgré son intention supposée.

Le ton est monté entre les deux parties et l'ISRG a décidé de médiatiser l'affaire face au refus de Comodo d'abandonner ses demandes autour de la marque Let's Encrypt. L'ISRG ne dit pas s'il avait pris soin de protéger en amont la marque Let's Encrypt mais la médiatisation a eu son effet. S'attaquer à une organisation à but non lucratif n'est jamais bon...

Comodo a donc fait machine arrière et n'insistera pas pour obtenir la marque déposée Let's Encrypt. Des demandes d'annulation ont été soumises pour les trois cas concernés. L'ISRG en profite pour remercier sa communauté pour son soutien.

Pour Comodo, il y a eu une " collaboration avec Let's Encrypt " et cela a permis de résoudre le conflit naissant. Comodo avait cependant accusé Let's Encrypt de copier son modèle d'affaires en distribuant des certificats valides pour une durée de 90 jours (pas plus longtemps afin de limiter des risques de compromission). Sous forme de produit d'appel, Comodo offre gratuitement des certificats électroniques de 90 jours qui sont valides pour un domaine Internet.