ISRG は、NCC Group Crypto Services チームを参加させ、Let's Encrypt の認証局のソフトウェア、boulderACME プロトコル のセキュリティレビューを実施します。NCC Group のチームは、暗号化の専門知識で高い評価があり、Matasano Security、iSEC Partners、Intrepidus Group を集結させて選出されました。

NCC グループの監査は Let's Encrypt へのサービス全般提供に先立って実施され、システムは安全であるという追加の保証を与えることを目的としています。NCC Group の監査は、全般提供後に実施される WebTrust 監査に置き換わるものではありません。

NCC Group の実践部門ディレクター、トム・リッター氏は、「Let's Encrypt が全般的に利用できるようになるのをとても楽しみにしています。TLS を導入するための技術的および経済的な障害を下げることによって、より暗号化されたインターネットができ、セキュリティの向上やプライバシーの保護に役立ちます」と語った。

Let's Encrypt の認証局ソフトウェアは boulder と呼ばれます。主に Go 言語で記述され、CloudFlare の CFSSL ツールを使用しています。これらも Go 言語で記述されています。boulder ソフトウェアには、Web フロントエンドと登録、検証、証明書、ストレージ権限などのモジュールが含まれます。

ACME(Automated Certificate Management Environment の略)は、Let's Encrypt が証明書の自動発行と管理のために使用するプロトコルです。ACME を IETF で標準化することを目指しており、今年の後半には作業部会の設立から始めます。