Бесплатный, автоматизированный центр сертификации, управляемый Internet Security Research Group. Выдает TLS-сертификаты без платежей или театра ручной верификации. Релевантно здесь потому что зашифрованные домены останавливают ISP, регистраторов и случайных прохожих от чтения твоего трафика — но только трафика. Сама регистрация твоего домена остается видимой, если ты не используешь WHOIS приватность или не регистрируешься через privacy-friendly регистратор.
Let's Encrypt сертификаты — индустриальный стандарт. Они работают везде, обновляются автоматически и не имеют корпоративных ворот. Загвоздка: обновление требует доказательства, что ты контролируешь домен (DNS или HTTP валидация). Если твой регистратор блокирует DNS-изменения или твой хост падает, обновление не удается и твой сертификат истекает. План соответственно на bulletproof инфраструктуре.
Почему это важно: шифрование — это таблица ставок. Нет HTTPS, нет кредитоспособности. Let's Encrypt демократизировал это; тебе больше не нужно платить $200/год Comodo за базовую защиту. Доступны wildcard и multi-domain сертификаты. Логи публичны и поиск (прозрачность может резать в обе стороны).