КАК ЭТО РАБОТАЕТ
Только вы и CA.
Традиционные ACME-инструменты (certbot, acme.sh) работают на сервере. Мы позволяем браузеру общаться с Let's Encrypt напрямую — ваш приватный ключ никогда не попадает в нашу сеть.
Ключи, сгенерированные в браузере
WebCrypto генерирует RSA / ECDSA ключи на вашем устройстве. Ничего не загружается на сервер.
Прямое подключение к ACME
Ваш браузер общается с ACME API Let's Encrypt напрямую. Без прокси между ними.
Полная совместимость
Работает со всем, что поддерживает Let's Encrypt. HTTP-01, DNS-01 и wildcard-сертификаты.
FLOW
Полный процесс от начала до конца
Шесть шагов. Всё происходит в вашем браузере.
FAQ
Частые вопросы
Приватные ключи действительно остаются в браузере?
Да. Каждый ключ генерируется локально с помощью WebCrypto, существует только в памяти и передаётся вам в виде скачиваемого PEM-файла. Серверной точки для приёма приватных ключей не существует.
Почему вам вообще не нужен сервер?
Бэкенда, который видит ваши ключи или сертификат, не существует. Каждый ACME-запрос выполняется из браузера, приватный ключ генерируется локально с помощью WebCrypto, а валидация проверок — это CA, который обращается напрямую к вашему серверу или DNS.
Поддерживаете ли вы wildcard-сертификаты?
Да. Wildcard (*.example.com) требует DNS-01 — вам нужно будет добавить TXT-запись у вашего DNS-провайдера.
Можно ли использовать EAB или частный CA?
Пока нет. Текущая версия подключается только к Let's Encrypt и Pebble. External Account Binding не реализован.
Это бесплатно? Вы будете продавать мои данные?
Бесплатно. Мы не храним домены, email-адреса или сертификаты, и у нас нет аналитики или отслеживания.