Let’s Encrypt считается безопасным способом получения SSL-сертификатов по нескольким причинам:

• Автоматизация процесса. 12 Let’s Encrypt построен на протоколе ACME, который заменяет ручные проверки автоматизированными сценариями. 1 Это позволяет выпускать сертификаты за 2–3 минуты, но накладывает ограничения, например, для одного домена нельзя запросить более 5 сертификатов в неделю. 1
• Совместимость с современными стандартами. 1 Сертификаты используют алгоритм SHA-256 и поддерживают TLS 1.3 — протокол, где рукопожатие происходит за 1 шаг вместо 3. 1 Это не только безопаснее, но и быстрее: время загрузки страницы сокращается на 100–300 мс. 1
• Поддержка механизмов безопасности. 2 Let’s Encrypt поддерживает Online Certificate Status Protocol для проверки состояния сертификата в реальном времени, а также ведёт списки отозванных сертификатов. 2
• Доверие браузеров. 2 Все современные браузеры распознают сертификаты Let’s Encrypt, что указывает на надёжное и безопасное соединение. 2

Однако у сертификатов Let’s Encrypt есть и недостатки, например, короткий срок действия (90 дней) и отсутствие страховки. 15