Een van de partners van HTTPS-project Let's Encrypt, digitale burgerrechtenorganisatie EFF, heeft de tool uitgebracht. Certbot, een evolutie van de software die voorheen bekend stond als de officiële Let's Encrypt-client, is momenteel een bètaversie, maar er volgt later dit jaar een 1.0, belooft EFF.

Lees meer over het Let's Encrypt-project in Versleutel het web, met één klik en gratis

De software is beschikbaar voor Debian, Ubuntu, Gentoo, Arch, Fedora, CentOS, OS X, *BSD, of een overige *nix-machine. De software moet zelfs beheerders die niet bekend zijn met certificaten helpen om gemakkelijk de server te configureren om over te stappen naar het versleutelde HTTPS met een SSL/TLS-certificaat.

De certificaten zijn sinds vorig jaar compatibel met alle grote browsers Heb je bijvoorbeeld een Apache-server met de laatste Ubuntu-LTS, dan haal je Certbot binnen via $ sudo apt-get install python-letsencrypt-apache en de site geeft aan hoe je bijvoorbeeld automatisch vernieuwen instelt. Let's Encrypt-certificaten verlopen zonder vernieuwing na 90 dagen automatisch, een beveiligingsfeature om oude rondzwervende SSL/TLS-certificaten te voorkomen.