Autoridad certificadora gratuita y automatizada dirigida por el Grupo de Investigación de Seguridad de Internet. Emite certificados TLS sin pago ni teatro de verificación manual. Es relevante aquí porque los dominios encriptados evitan que ISP, registradores y transeúntes lean tu tráfico—pero solo tráfico. Tu registro de dominio en sí permanece visible a menos que uses privacidad WHOIS o registres a través de un registrador amigable con la privacidad.
Los certificados de Let's Encrypt son estándar de la industria. Funcionan en todas partes, se renuevan automáticamente y no tienen acceso corporativo. La trampa: la renovación requiere demostración de que controlas el dominio (validación DNS o HTTP). Si tu registrador bloquea cambios DNS o tu host se cae, la renovación falla y tu certificado caduca. Planifica en consecuencia en infraestructura bulletproof.
Por qué importa: la encriptación es la base. Sin HTTPS, sin credibilidad. Let's Encrypt democratizó esto; ya no necesitas pagar $200/año a Comodo por protección básica. Certificados wildcard y multi-dominio disponibles. Los registros son públicos y buscables (la transparencia puede cortar de ambas formas).