Let's Encrypt adalah sebuah otoritas penyedia sertifikat otomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai.
Sertifikat-sertifikat ini dapat dipakai untuk meng-encrypt komunikasi antara server website dengan browser pengguna. Ada banyak jenis klien yang tersedia yang ditulis dalam berbagai bahasa pemrograman dan integrasi dengan berbagai tool, service, dan server.
Klien ACME paling populer adalah, Certbot yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di server web baik itu Apache maupun Nginx.
Artikel ini akan membahas tentang otoritas penyedia sertifikat dan bagaimana Let's Encrypt bekerja lalu mereviu klien ACME yang populer.
Apa Itu Certificate Authority?
Certificate authority (CA) adalah suatu badan yang secara kriptografi menandai sertifikat TLS/SSL untuk menandakan bahwa sertifikat tersebut otentik. Browser dan sistem operasi memiliki daftar CA terpercaya untuk melakukan verifikasi sertifikat suatu situs.
FT Let's Encrypt
Sampai beberapa tahun terakhir, sebagian besar CA adalah layanan yang bekerja secara komersil yang meminta uang untuk melakukan verifikasi dan penandaan sertifikat.
Let's Encrypt membuat proses ini menjadi gratis bagi pengguna dengan mengotomatiskan prosedurnya. Ia mengandalkan dana dari sponsorship dan donasi sebagai sumber penghidupan infrastruktur mereka.
Untuk cara pemasangan Sertifikat Pada website, silakan kunjungi halaman situs letsencrypt.org untuk mengetahui cara mendapatkan ssl/tls gratis.