Seth Schoen จาก EFF บรรยายรายละเีอยดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้ โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที กระบวนการออกใบรับรองโดยทั่วไปต้องได้รับการตรวจสอบจากภายนอก และการรับรองระดับต่ำสุดคือ Domain Validation นั้นระบุว่าต้องมีการพิสูจน์ก่อนว่าผู้ที่ยื่นขอใบรับรองนั้นเป็นผู้ที่ควบคุมโดเมนจริง ทาง Let's Encrypt พบว่ากระบวนการนี้ที่จริงแล้วสามารถทำได้ด้วยซอฟต์แวร์อัตโนมัติทั้งหมด จึงพัฒนาโปรโตคอล ACME เพื่อขอรับการตรวจสอบผ่านการแลกข้อมูล JSON โปรโตคอลนี้เป็นโปรโตคอลเปิด และมีแผนจะส่งเข้าไปยัง IETF เพื่อเป็นมาตรฐานกลาง นักพัฒนาสามารถสร้างไคลเอนต์สำหรับขอใบรับรองจาก Let's Encrpyt ได้เอง กระบวนการตรวจสอบที่เราเห็นกันบ่อยๆ เมื่อขอใบรับรองคือ CA จะส่งอีเมลมาให้เราเพื่อให้กดลิงก์ แต่ Let's Encrypt อาศัยกระบวนการ DVSNI ระบุให้เราสร้างใบรับรองแบบรับรองตัวเอง (self-signed) ที่ใส่ข้อมูลที่ Let's Encrypt กำหนดมาให้ ตอนนี้ Let's Encrypt อยู่ระหว่างเตรียมการรอรับการตรวจสอบจาก WebTrust แต่ระหว่างนี้ก็สามารถดาวน์โหลดไคลเอนต์มาใช้งานดูได้ เพียงแต่ใบรับรองที่ออกมาจะไม่ใช่ใบรับรองที่เบราว์เซอร์ทั่วไปเชื่อถือ ที่มา - YouTube: CCCen HTTPS, EFF, Security, CCC