Une étape importante a été franchie pour Let's Encrypt avec la publication de son tout premier certificat électronique SSL / TLS gratuit. L'ambitieux projet avait été dévoilé fin 2014.
Opérée par l'Internet Security Research Group (ISRG), l'initiative Let's Encrypt a le soutien de l'Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai ainsi que de la Fondation Linux ou encore de l'autorité de certification IndenTrust.
L'objectif final est une autorité de certification pour fournir des certificats SSL / TLS gratuits via une procédure simplifiée et automatisée. De quoi faciliter l'implémentation de HTTPS pour des sites Web qui n'ont pas forcément les ressources nécessaires pour cela.
L'EFF souligne la difficulté de lancer une autorité de certification tant au niveau des fonds que des démarches, et se félicite donc du début de l'aventure pour Let's Encrypt. Néanmoins, le service n'est pas encore largement déployé.
Le premier certificat émis est pour helloworld.lestsencrypt.org. C'est donc un test. Actuellement, un navigateur affiche une alerte pour consulter la page via HTTPS, et l'utilisateur doit installer un certificat racine de l'ISRG. D'ici près d'un mois, IndenTrust devrait valider le certificat et la connexion sécurisée pourra alors se faire sans avertissement du navigateur.
Les webmasters peuvent demander l'ajout de leurs domaines au programme bêta de Let's Encrypt par le biais de ce formulaire. Prochainement, des certificats électroniques de test seront émis pour eux. La disponibilité générale des services de Let's Encrypt est quant à elle prévue pour la semaine du 16 novembre 2015.
