COMMENT ÇA MARCHE
Juste vous et l'AC.
Les outils ACME traditionnels (certbot, acme.sh) s'exécutent sur un serveur. Nous laissons le navigateur communiquer directement avec Let's Encrypt — votre clé privée n'entre jamais dans notre réseau.
Clés générées dans le navigateur
WebCrypto génère les clés RSA / ECDSA sur votre appareil. Rien n'est envoyé.
ACME direct
Votre navigateur communique directement avec l'API ACME de Let's Encrypt. Aucun proxy intermédiaire.
Entièrement compatible
Fonctionne avec tout ce que Let's Encrypt prend en charge. HTTP-01, DNS-01 et certificats wildcard.
FLOW
Le processus complet, de bout en bout
Six étapes. Tout se passe dans votre navigateur.
FAQ
FAQ
Les clés privées restent-elles vraiment dans le navigateur ?
Oui. Chaque clé est générée localement avec WebCrypto, n'existe qu'en mémoire, et vous est remise sous forme de fichier PEM téléchargeable. Il n'y a aucun serveur susceptible de recevoir des clés privées.
Pourquoi n'avez-vous pas besoin de serveur ?
Il n'y a aucun backend qui voit vos clés ou votre certificat. Chaque requête ACME est effectuée depuis le navigateur, la clé privée est générée localement avec WebCrypto, et la validation des défis se fait par l'AC qui récupère les données directement depuis votre propre serveur ou DNS.
Prenez-vous en charge les certificats wildcard ?
Oui. Les wildcards (*.example.com) nécessitent DNS-01 — vous ajouterez un enregistrement TXT chez votre fournisseur DNS.
Puis-je utiliser l'EAB ou une AC privée ?
Pas encore. La version actuelle se connecte uniquement à Let's Encrypt et Pebble. L'External Account Binding n'est pas encore implémenté.
Est-ce gratuit ? Allez-vous vendre mes données ?
Gratuit. Nous ne stockons ni domaines, ni adresses e-mail, ni certificats, et il n'y a ni analytique ni suivi.