Let’s Encrypt — это некоммерческий проект, о создании которого было объявлено в ноябре 2014 года. А в апреле 2015 года он стал одним из проектов Linux Foundation.
Все программное обеспечение, благодаря которому Let’s Encrypt предоставляет бесплатные сертификаты, имеет открытый программный код. А вместо того, чтобы пользоваться ненадежными облачными серверами, Let’s Encrypt использует собственное оборудование. Использование платформы доставки контента Akamai позволяет быстро проверять статус сертификатов через Интернет-протокол OCSP.
Причиной того, что Let’s Encrypt смогла добиться таких успехов, является широкое внедрение автоматизации работы. Джош Ас, который возглавляет проеткт Let’s Encrypt и является исполнительным директором организации Internet Security Research Group, говорит: «Мы и правда добились многого. На самом деле, для работы проекта [Let’s Encrypt] требуются небольшие компьютерные мощности. Для чего действительно нужны огромные усили, так это для того, чтобы он работал без перебоев и обеспечивал безопасность».
Несмотря на то, что Let’s Encrypt занимается бесплатной выдачей сертификатов SLL и TLS, чтобы сделать Интернет безопасней, проект часто критикуют именно за возможность для злоумышленников воспользоваться им в своих целях. Отвечая на критику, Джош Ас высказал мнение, что любую технологию, к сожалению, можно использовать в преступных целях.
Ас добавляет: «Нам действительно очень сложно определить, какие сайты были созданы с целью фишинга. Это большая проблема».
Джош Ас предлагает, чтобы пользователи сообщали о потенциально опасных сайтах с помощью услуги Google Safe Browsing, которая, по его мнению, является эффективным способом их выявления и блокировки. Он подчеркивает, что Let’s Encrypt не должна заниматься исследованием содержимого веб-сайтов. Также он считает, что необходимость продливать сертификаты тоже недостаточно эффективна в борьбе с злоумышленниками. Сертификаты, выданные Let’s Encrypt, необходимо продливать каждые 90 дней. Это значит, что сертификаты, выданные по ошибке, хотя и ограниченное время, но все-таки будут действовать.
«Наша цель — предоставить сертификаты всем сайтам в Интернете», — заявляет Джош Ас.
И Let’s Encrypt продолжает двигаться к достижению этой цели. Ас отмечает, что в декабре 2015 года, когда проект Let’s Encrypt только начал свою работу, приблизительно 39,5% всех загружаемых в Интернете страниц были зашифроваными. К августу 2016 года этот показатель составил уже 46%.
И хотя сертификаты безопасности выдает не только Let’s Encrypt, Джош Ас уверен, что его проект внес свою долю (смотрите: free SSL hosting). Он отмечает, что Let’s Encrypt выдает сертификаты организациям, которые ранее не покупали SSL или TLS сертификаты у коммерческих компаний.
