COMO FUNCIONA
So voce e a CA.
Ferramentas ACME tradicionais (certbot, acme.sh) rodam em um servidor. Nos deixamos o navegador se comunicar diretamente com o Let's Encrypt — sua chave privada nunca entra na nossa rede.
Chaves geradas no navegador
WebCrypto gera chaves RSA / ECDSA no seu dispositivo. Nada e enviado.
ACME direto
Seu navegador se comunica diretamente com a API ACME do Let's Encrypt. Sem proxy intermediario.
Totalmente compativel
Funciona com tudo que o Let's Encrypt suporta. HTTP-01, DNS-01 e certificados wildcard.
FLOW
O fluxo completo, do inicio ao fim
Seis etapas. Tudo acontece no seu navegador.
FAQ
Perguntas frequentes
As chaves privadas realmente ficam no navegador?
Sim. Cada chave e gerada localmente com WebCrypto, existe apenas na memoria e e entregue a voce como um PEM para download. Nao ha endpoint de servidor para receber chaves privadas.
Por que voces nao precisam de um servidor?
Nao ha backend que veja suas chaves ou certificado. Cada requisicao ACME e feita a partir do navegador, a chave privada e gerada localmente com WebCrypto, e a validacao do desafio e a CA buscando diretamente do seu proprio servidor ou DNS.
Voces suportam certificados wildcard?
Sim. Wildcards (*.example.com) requerem DNS-01 — voce adicionara um registro TXT no seu provedor DNS.
Posso usar EAB ou uma CA privada?
Ainda nao. A versao atual se conecta apenas ao Let's Encrypt e Pebble. External Account Binding nao esta implementado.
E gratuito? Voces vao vender meus dados?
Gratuito. Nao armazenamos dominios, e-mails ou certificados, e nao ha analytics ou rastreamento.