Sertifikat Let's Encrypt hanya berlaku selama 90 hari. Selama masa tersebut, proses renewal dapat dilakukan setiap saat. Hal ini umumnya ditangani dengan menggunakan suatu proses otomatis untuk mengatasi pembuatan manual, validasi, penandatanganan, instalasi, dan pembaharuan sertifikat untuk situs web yang aman. Proyek klaim tujuannya adalah untuk membuat koneksi terenkripsi untuk World Wide Web server di mana-mana.[2] Dengan menghilangkan pembayaran, konfigurasi server web, email validasi manajemen dan perpanjangan sertifikat tugas, hal ini dimaksudkan untuk secara signifikan lebih rendah kompleksitas pengaturan dan mempertahankan enkripsi TLS.complexity of setting up and maintaining TLS encryption.
Pada peladen webLinux, dengan hanya menjalankan dua perintah, sudah cukup untuk mengatur enkripsi HTTPS dan memperoleh dan menginstal sertifikat. Untuk itu, sebuah paket perangkat lunak yang termasuk ke dalam resmi Debian dan Ubunturepositori perangkat lunak. Saat ini inisiatif utama pengembang browser seperti Mozilla dan Google untuk mencela terenkripsi HTTP mengandalkan ketersediaan Mari kita Mengenkripsi. Proyek ini diakui memiliki potensi untuk mencapai koneksi terenkripsi sebagai default kasus untuk seluruh Web.
Layanan hanya menerbitkan sertifikat yang divalidasi domain, karena mereka dapat sepenuhnya otomatis. Validasi Organisasi dan Sertifikat Validasi Diperpanjang keduanya memerlukan validasi manusia dari setiap pendaftar, dan oleh karena itu tidak ditawarkan oleh Let's Encrypt. Dukungan ACME v2 dan sertifikat wildcard ditambahkan pada Maret 2018.[3] Validasi domain (DV) yang digunakan oleh Let's Encrypt berasal dari tahun 2002 dan pada awalnya kontroversial saat diperkenalkan oleh GeoTrust sebelum menjadi metode yang diterima secara luas untuk penerbitan sertifikat SSL.[4]
Riwayat
Proyek Let's Encrypt dimulai pada tahun 2012 oleh dua karyawan Mozilla, Josh Aas dan Eric Rescorla, bersama dengan Peter Eckersley di Electronic Frontier Foundation dan J. Alex Halderman di University of Michigan. Grup Riset Keamanan Internet, perusahaan di balik Let's Encrypt, didirikan pada Mei 2013.
Let's Encrypt diumumkan secara publik pada 18 November 2014.
Pada 28 Januari 2015, protokol ACME secara resmi diserahkan ke IETF untuk standarisasi. Pada tanggal 9 April 2015, ISRG dan Linux Foundation mengumumkan kolaborasi mereka. Sertifikat root dan intermediate dibuat pada awal Juni. Pada 16 Juni 2015, jadwal peluncuran akhir untuk layanan ini diumumkan, dengan sertifikat pertama diharapkan akan diterbitkan sekitar minggu 27 Juli 2015, diikuti dengan periode penerbitan terbatas untuk menguji keamanan dan skalabilitas. Ketersediaan umum layanan ini pada awalnya direncanakan akan dimulai sekitar minggu tanggal 14 September 2015. Pada 7 Agustus 2015, jadwal peluncuran diubah untuk memberikan lebih banyak waktu untuk memastikan keamanan dan stabilitas sistem, dengan sertifikat pertama akan diterbitkan pada pekan tanggal 7 September 2015 diikuti oleh ketersediaan umum pada pekan tanggal 16 November 2015. Tanda tangan silang dari IdenTrust rencananya akan tersedia saat Let's Encrypt dibuka untuk umum.
Pada 14 September 2015, Let's Encrypt mengeluarkan sertifikat pertamanya, yaitu untuk domain helloworld.letsencrypt.org . Di hari yang sama, ISRG mengirimkan aplikasi program root-nya ke Mozilla, Microsoft, Google, dan Apple.
Pada 19 Oktober 2015, sertifikat perantara ditandatangani silang oleh IdenTrust, menyebabkan semua sertifikat yang diterbitkan oleh Let's Encrypt dipercaya oleh semua browser utama.
Pada 12 November 2015, Let's Encrypt mengumumkan bahwa ketersediaan umum akan dibatalkan dan beta publik pertama akan dimulai pada 3 Desember 2015. Beta publik berlangsung dari 3 Desember 2015 [5] hingga 12 April 2016.[6]
Pada 3 Maret 2020, Let's Encrypt mengumumkan bahwa mereka harus mencabut lebih dari 3 juta sertifikat pada 4 Maret, karena cacat pada perangkat lunak Otoritas Sertifikat.[7] Melalui kerja sama dengan vendor perangkat lunak dan menghubungi operator situs, Let's Encrypt dapat memperbarui 1,7 juta sertifikat yang terpengaruh sebelum tenggat waktu. Mereka akhirnya memutuskan untuk tidak mencabut sertifikat yang terpengaruh yang tersisa, karena risiko keamanan rendah dan sertifikat akan kedaluwarsa dalam 90 hari ke depan.[8]
Pada Maret 2020, Let's Encrypt dianugerahi Penghargaan tahunan dari Free Software Foundation untuk Proyek Manfaat Sosial.[9]
^"Let's Encrypt Leaves Beta". LinuxFoundation.org. Diarsipkan dari versi asli tanggal April 15, 2016. Diakses tanggal 17 April 2016.Parameter |url-status= yang tidak diketahui akan diabaikan (bantuan)