Let's Encrypt několikrát odložil svůj plán na spuštění a posledním slíbeným datem byl 3. prosinec. Termín se nakonec podařilo splnit a projekt po uzavřeném testování konečně vstoupil do veřejné bety. To znamená, že už není potřeba povolení na vybrané domény pro konkrétní testery, ale už nyní je možné si pořizovat certifikáty pro své domény bez omezení.
Během více než měsíc trvajícího beta testování bylo vystaveno více než 26 000 platných certifikátů a i nám se podařilo do programu zapojit a celý proces ověřování autoritou jsme pro vás popsali v článku. Podle správců Let's Encrypt se podařilo během uzavřeného testu především ověřit funkčnost celého systému a především jeho dostatečný výkon pro ostrý provoz.
V tuto chvíli je služba stále označena jako beta, ale vydává platné a důvěryhodné certifikáty. Podle vývojářů je potřeba ještě hodně zapracovat zejména na automatizaci celého procesu, protože vzorová utilita letsencrypt
zdaleka ještě není hotová a nenabízí všechny slibované funkce. Přesto je plně použitelná a má rozsáhlou dokumentaci.
Protože komunikační protokol ACME je otevřený, vznikla už celá řada alternativních klientů, které mají mnoho zajímavých vlastností – jsou výrazně jednodušší, nevyžadují práva roota, nemění konfiguraci serveru a některé ani nemusí být na serveru nainstalované. Brzy vám přineseme přehled těch nejzajímavějších alternativ.
Klíčové vlastnosti Let's Encrypt jsou:
- certifikáty jsou zdarma
- vydávány jsou jen DV certifikáty, wildcard není podporován
- certifikáty jsou vydávány s platností 90 dnů
- revokace je rovněž zdarma
- k automatické komunikaci s autoritou se používá protokolu ACME
- autorizace vyžaduje vystavení souboru na známé cestě
Autorita je maximálně transparentní a všechny vystavené certifikáty jsou zveřejňovány v rámci iniciativy Certificate transparency.
Zakladateli projektu Let's Encrypt jsou EFF, Mozilla Foundation a University of Michigan. Mezi sponzory patří například Akamai, Cisco, IdenTrust a nově také Facebook.