Let’s Encrypt est un service qui permet d’obtenir des certificats TLS gratuitement. Bien évidemment, l’intérêt d’un tel service est que l’autorité qui signe les certificats est pré-enregistrée, donc connue des navigateurs et des systèmes d’exploitation.
Les certificats Let’s Encrypt sont donc:
- reconnus par les systèmes d’exploitation,
- reconnus par les navigateurs Web,
- et reconnus par la plupart des logiciels.
Ce service est gratuit pour deux raisons:
- il est porté par un consortium qui a compris que la généralisation de TLS permet d’apporter un peu plus de sécurité sur la toile,
- la validation des certificats est entièrement automatique.
Les certificats ont une durée volontairement limitée (3 mois) pour inciter (disons plutôt obliger) les administrateurs à les renouveler régulièrement.