ISRG 已委託 NCC Group 密碼服務團隊,對 Let's Encrypt 的憑證授權軟體 boulder 以及 ACME 協定 進行安全審查。選擇 NCC Group 團隊的原因是他們在密碼學專業方面享有盛譽,他們整合了 Matasano Security、iSEC Partners 和 Intrepidus Group。

NCC Group 的審計將在 Let's Encrypt 服務正式推出之前進行,旨在提供額外的保證,確保我們的系統安全。NCC Group 的審計並不會取代 WebTrust 審計,WebTrust 審計將在正式推出後進行。

「我非常期待 Let's Encrypt 的正式推出 - 從技術和財務方面降低人們部署 TLS 的門檻,將會帶來一個更加加密的網路,有助於提高安全性並保護人們的隱私。」NCC Group 的實務總監 Tom Ritter 說道。

Let's Encrypt 的憑證授權軟體稱為 boulder。它主要以 Go 語言編寫,並使用 CloudFlare 的 CFSSL 工具,這些工具也是以 Go 語言編寫的。我們的 boulder 軟體包含多個模組,包括一個網頁前端和註冊、驗證、憑證和儲存授權。

ACME 是 Automated Certificate Management Environment(自動憑證管理環境)的縮寫,是 Let's Encrypt 將用於自動憑證簽發和管理的協定。我們希望在 IETF 中標準化 ACME,首先在今年稍後成立一個工作組。