De Amerikaanse burgerrechtenbeweging EFF heeft na drie en een half jaar versie 1.0 van Certbot uitgebracht, een tool die websites helpt met het inschakelen van https. Certbot maakt gebruik van tls-certificaten die door certificaatautoriteit Let's Encrypt zijn uitgegeven.

Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen. De certificaatautoriteit heeft een volledig versleuteld web als doel. Door gratis tls-certificaten uit te geven hoopt de dienst dat meer websites het verkeer van en naar bezoekers gaan versleutelen.

Uit eerder onderzoek bleek dat het voor veel webmasters en beheerders lastig en tijdrovend is om een tls-certificaat te installeren. Daarom ontwikkelde Let's Encrypt eigen clientsoftware om dit proces te automatiseren. De EFF besloot deze software verder door te ontwikkelen, wat in 2016 tot de eerste release van Certbot leidde. Sindsdien is Certbot door meer dan 2 miljoen beheerders gebruikt.

Voor het verschijnen van Let's Encrypt en Certbot was 40 procent van het webverkeer versleuteld. Nu is dat 80 procent. "Een veilige webervaring is voor iedereen belangrijk, maar jarenlang was het zeer lastig om te doen", zegt Max Hunter van de EFF. "We zijn blij dat Certbot 1.0 het nu nog eenvoudiger voor iedereen met een website maakt om https te gebruiken." Beheerders hoeven Certbot één keer te installeren, wanneer de tool het certificaat elke zestig dagen automatisch vernieuwt.