Por Lucas Teixeira | #Boletim12

EDIÇÃO (2015-11-23): O software entrará em estágio Beta Público no dia 3 de dezembro — será aberto para qualquer pessoa usar mas ainda não estará totalmente pronto para removerem o rótulo de “beta”.

A ferramenta Let’s Encrypt, da Internet Security Research Group (ISRG) para facilitar a adoção do HTTPS por websites do mundo inteiro como garantia de comunicações seguras pela Internet, está dando seus últimos passos em direção ao seu pleno funcionamento.

O projeto, patrocinado por organizações como a Electronic Frontier Foundation (EFF), a Mozilla e a Linux Foundation, e também por empresas de redes e infraestrutura como a Cisco e a Akamai, tem como objetivo fornecer certificados TLS/SSL gratuitamente e sem restrições para qualquer pessoa ou instituição, através de uma ferramenta de linha de comando que deve passar a ser incluída nos sistemas operacionais e já vir instalada em servidores comerciais.

O valor cobrado por emissão de certificados (há algumas soluções gratuitas, mas geralmente bem limitadas) e a dificuldade de instalar o certificado no uma vez que eles são comprados são a maior barreira para a adoção dessa tecnologia que criptografa o tráfego entre o navegador e o servidor web, impedindo desde a captura de senhas por ladrões de contas de banco até a coleta em massa de dados praticada por agências como a NSA e a GCHQ.

Após entrar em fase beta, funcionando à base de convites, o projeto anunciou recentemente que já tem a confiança de todos os navegadores atuais. Para funcionar out-of-the-box sem a necessidade de customizações de usuários(as), um certificado deve ser assinado por uma das Autoridades Certificadoras (Certificate Authorities, ou CA’s) já listadas no navegador, e o que o Let’s Encrypt faz é criar uma CA totalmente nova. Enquanto não é adicionada na lista de autoridades confiadas pelo navegador, os certificados emitidos por essa CA estão sendo “cross-signed” pela IdenTrust, isto é, além da assinatura da nova DA criada pela IRSG, vai junto uma assinatura dessa autoridade que já existe, e entrou como patrocinadora do o projeto.

Segundo Seth Schoen, membro antigo da EFF e embaixador do Let’s Encrypt em conferências mundo afora, a data de lançamento do serviço para o público geral é a segunda quinzena de novembro.