Categorias
Documentos

Let’s Encrypt

Let’sLet’s Encrypt é uma autoridade de certificação (CA) sem fins lucrativos que fornece certificados TLS gratuitos, facilitando a ativação de criptografia HTTPS em sites para tornar a internet mais segura e privada.

Operada pelo Internet Security Research Group (ISRG), é a maior CA do mundo, usada por mais de 600 milhões de sites, com o objetivo de tornar todas as conexões web seguras por padrão.

História

O projeto começou em 2012, idealizado por profissionais da Mozilla, Electronic Frontier Foundation (EFF) e Universidade de Michigan.

O ISRG foi incorporado em 2013, e o Let’s Encrypt foi anunciado publicamente em novembro de 2014.

O primeiro certificado foi emitido em setembro de 2015, com disponibilidade geral a partir de abril de 2016, após um beta público.

Ele colabora com a Linux Foundation desde 2015 e padronizou o protocolo ACME na IETF.

Propósito e Como Funciona

O propósito principal é promover a adoção ampla de HTTPS, fornecendo certificados X.509 para criptografia TLS sem custo, de forma automatizada e aberta.

Para obter um certificado, o usuário deve demonstrar controle sobre o domínio por meio de validação automatizada (como desafios via web ou DNS).

Usa o protocolo ACME para automação, com certificados válidos por 90 dias para incentivar renovações automáticas e limitar riscos de comprometimento.

Ferramentas como Certbot facilitam a instalação e renovação em servidores como Apache e Nginx.

Benefícios

  • Gratuito e Automatizado: Elimina barreiras financeiras e técnicas, permitindo que qualquer site ative HTTPS facilmente.
  • Segurança Aprimorada: Certificados de validação de domínio protegem contra eavesdropping e ataques, com renovação curta reduzindo impactos de vazamentos.
  • Eficiência: Suporte a wildcards (desde 2018) e integração com navegadores e servidores modernos.
  • Confiabilidade: Tão seguro quanto certificados pagos tradicionais, embora com limites de API para evitar abuso.

Diferente de CAs tradicionais, os certificados do Let’s Encrypt são de curta duração e focados em automação, sem validação organizacional ou estendida.

Adoção e Estatísticas

É amplamente adotado, com mais de 600 milhões de sites usando seus certificados. Em 2022, relatou 234 milhões de certificados ativos; até 2020, emitiu 1 bilhão no total.

Patrocinado por gigantes como Google, AWS, Mozilla e EFF, com financiamento 100% de doações. Em 2025, continua crescendo, apoiado por navegadores como Chrome e Firefox para depreciar HTTP não criptografado.Limitações

  • Emite apenas certificados de validação de domínio (não organizacional ou estendida).
  • Validade máxima de 90 dias, exigindo automação.
  • Sem suporte a OCSP para alguns certificados novos e limites de taxa para emissões.
  • Transição para ACME v2 em 2021, descontinuando v1.

Desenvolvimentos Recentes

Em janeiro de 2025, anunciou a aposentadoria de notificações gratuitas por e-mail sobre expiração de certificados, recomendando serviços como Red Sift Certificates Lite para monitoramento.

O relatório anual de 2024 destaca avanços na segurança da internet.Para começar, visite o site oficial e use ferramentas como Certbot para instalação.

Se precisar de ajuda com implementação, consulte documentações específicas para seu servidor.

Publicado originalmente em 06/09/2025