Hva er Let's Encrypt?
Let's Encrypt er en gratis, automatisert sertifiseringsmyndighet som utsteder TLS/SSL-sertifikater. Drives av non-profit Internet Security Research Group og utgjør i dag flertallet av sertifikater på det offentlige internett.
På vanlig norsk
Før Let's Encrypt måtte du betale for et SSL-sertifikat, og prosessen var manuell. Det stoppet mange små nettsider fra å aktivere HTTPS. Let's Encrypt gjorde det gratis og automatisk - de fleste webhoteller og plattformer bruker det i dag uten at du tenker over det. Når du ser hengelåsen i nettleseren, er sjansen god for at sertifikatet kom fra Let's Encrypt.
Teknisk forklaring
Let's Encrypt bruker ACME-protokollen (RFC 8555) for å automatisere domenevalidering, utstedelse og fornying. Sertifikater er gyldige i 90 dager - kort levetid med tanke på automatisk fornying tvinger frem god rotasjonshygiene. Validering skjer via HTTP-01 (legg en fil under /.well-known/acme-challenge/), DNS-01 (legg en TXT-peker), eller TLS-ALPN-01. Klienter inkluderer Certbot, acme.sh, Caddy (innebygd), og Cloudflare (skjult bak deres proxy). Støtter wildcard-sertifikater via DNS-01.
Et eksempel
Når du peker et domene mot Vercel, Netlify eller Cloudflare Pages, utsteder de automatisk et Let's Encrypt-sertifikat innen sekunder. Du gjør ingenting - det bare fungerer.
Hvorfor er Let's Encrypt viktig?
Let's Encrypt har drevet HTTPS-andelen på nettet fra ca. 30 % i 2015 til over 95 % i 2026. For et nytt domene betyr det: du trenger praktisk talt aldri å betale for, eller manuelt installere, et grunnleggende sertifikat. Tjenesten er stabil nok til at de fleste produksjonsmiljøer bruker den.
Lær mer om beslektede ord
SSL - Secure Sockets Layer - og dens etterfølger TLS er protokoller som krypterer trafikk mellom en nettleser og en server. Det er det som gir hengelås-symbolet i nettleseren og HTTPS i adressefeltet. I dag bruker vi nesten alltid TLS, men begrepet SSL henger fortsatt igjen.
TLS - Transport Layer Security - er den moderne kryptografiske protokollen som sikrer kommunikasjon på internett. Det er etterfølgeren til SSL og brukes for HTTPS, sikker e-post (SMTPS, IMAPS) og andre tjenester. TLS 1.3 er gjeldende anbefaling.
HTTPS - HTTP Secure - er den sikre versjonen av HTTP-protokollen, og bruker TLS for å kryptere og autentisere trafikken mellom nettleser og server. Vises i adresselinjen som https:// og ofte med en hengelås.
Et wildcard-sertifikat dekker alle subdomener på ett nivå under et hoveddomene, slik at *.domene.no fungerer for både www, app, blog og api uten å trenge separate sertifikater for hvert subdomene.
Spørsmål om Let's Encrypt
Er Let's Encrypt-sertifikater dårligere enn betalte?
Nei - de bruker samme kryptografi og er like betrodde av nettlesere. Forskjellen ligger i nivået av validering: Let's Encrypt tilbyr kun Domain Validation (DV), mens betalte alternativer kan tilby Organization Validation (OV) og Extended Validation (EV) som bekrefter selskapsidentitet. For de aller fleste nettsider er DV mer enn nok.Hva skjer hvis Let's Encrypt går ned?
Eksisterende sertifikater fortsetter å være gyldige til de utløper. Men automatisk fornying stopper - så hvis tjenesten er nede i mer enn 30 dager, må du bytte til en annen sertifiseringsmyndighet. I praksis har de hatt høy oppetid, og ZeroSSL og Buypass tilbyr ACME-kompatible alternativer.Må jeg fornye sertifikatene selv?
Nei, hvis du bruker en moderne klient (Certbot, Caddy, eller en plattform som Vercel). Den fornyer automatisk når sertifikatet er innen 30 dager fra utløp. Hvis du har manuell oppsett, må du sette opp en cron-jobb eller systemd timer.