Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Certificats SSL gratuits : Let's Encrypt avance bien, une bêta publique le mois prochain

La bêta privée est déjà en place
Internet 3 min
Certificats SSL gratuits : Let's Encrypt avance bien, une bêta publique le mois prochain
Crédits : zmeel/iStock

En novembre de l’année dernière, l’initiative Lets's Encrypt était née autour d’un concept simple et direct : permettre à tous ceux qui en avaient besoin d’obtenir des certificats SSL gratuits. Maintenant que ces derniers sont reconnus par presque tous les navigateurs, Let's Encrypt est prêt pour la bêta publique le mois prochain.

Les premières révélations d’Edward Snowden en juin 2013 ont sonné le début d’une vaste réflexion sur la sécurité informatique. Dans les mois qui ont suivi, le chiffrement a émergé comme une solution « universelle » au problème de la vie privée sacrifiée sur l’autel de la sécurité des États, un concept manifestement opposé à la dimension privée de la sphère individuelle pour bon nombre d’autorités.

En novembre 2014, une initiative a donc souhaité proposer ce que personne n’avait fait jusque-là : distribuer gratuitement des certificats de sécurité à tous ceux qui en feraient la demande. Ces certificats n’ont rien de nouveau. Ils agissent comme des cartes d’identité pour les sites web qui peuvent ainsi prouver leur identité auprès du navigateur.

Le système repose sur un équilibre délicat entre les autorités de certifications et les éditeurs de navigateurs, ces derniers devant impérativement reconnaitre le certificat pour annoncer à l’utilisateur qu’il dispose d’une connexion chiffrée.

Les certificats sont reconnus par presque tous les navigateurs

Let's Encrypt est donc un service proposé par une alliance baptisée Internet Security Research Group (ISRG). Elle regroupe des acteurs importants tels que Mozilla, l’Electronic Frontier Foundation (EFF), l’Internet Society, Akamai, Cisco ou encore Automattic. Dernièrement, un accord a surtout été signé avec l’autorité de certification IdenTrust, avec un résultat concret important : tous les certificats générés par son entremise sont reconnus par tous les principaux navigateurs.

Cela signifie dorénavant que tous les certificats émis par le service ne provoqueront pas d’erreur dans Chrome, Firefox, Internet Explorer, Edge, Safari ou encore Opera. Le site de démonstration permet d’ailleurs de prouver cette reconnaissance, les navigateurs affichent bien le précieux cadenas. La question est donc maintenant de savoir quand les intéressés pourront commencer à obtenir ces sésames. Le service est actuellement en bêta privée, mais le test public commencera dès le 16 novembre.

let's encrypt firefox certificat

Participations et dons bienvenus

L’alliance cherche également de bonnes volontés pour participer aux travaux, et ils sont encore nombreux. Les développeurs peuvent ainsi participer à la création d’un client qui servira notamment à configurer facilement les serveurs web. Les dons sont évidemment appréciés, et ceux qui n’ont ni les moyens ni les compétences en développement peuvent rejoindre les forums de la communauté pour tout ce qui touche au support technique.

Notez bien qu’une arrivée en masse du HTTPS signifiera clairement une augmentation de la sécurité. Cependant, la migration générale obéit à d’autres contraintes, comme nous l’exposions récemment. Les régies publicitaires ne suivent pas nécessairement vite cette évolution, obligeant les sites qui en dépendant à procéder par petites étapes. Dans tous les cas, l’ouverture prochaine de Let's Encrypt à tous pourrait marquer un tournant important.

84 commentaires
Avatar de DeadEye INpactien
Avatar de DeadEyeDeadEye- 22/10/15 à 16:26:33

C'est une très très bonne chose !
 
A t-on une idée des types de certificats qui seront proposés (Simple, Wildcard, Multi-domaines ?) et du coup, quelle différence avec les certificats qui coûtent des milliers d'euros chez Verisign ? 

Avatar de barok INpactien
Avatar de barokbarok- 22/10/15 à 16:27:10

Génial. Espérons qu'ils proposeront une durée de vie des certificats assez longue. Regénérer et reconfigurer ses serveurs tous les ans avec les nouveaux certificats ... pas gégé.
Le mien autosigné est valable 10 ans, ca m'évite de remettre les mains dans le cambouis tous les ans.

Avatar de alegui INpactien
Avatar de aleguialegui- 22/10/15 à 16:27:24

Les certificats tls gratuits et reconnus ça existe déjà chez startssl !
Bon tuto pour chiffrer un site web :ici

Avatar de stephane.p Abonné
Avatar de stephane.pstephane.p- 22/10/15 à 16:27:32

C'est nouveau ? Quelle est la différence avec les certificats gratuits de StartSSL ?

Avatar de gogo77 INpactien
Avatar de gogo77gogo77- 22/10/15 à 16:28:10

C'est quoi la nouveauté par rapport à StartSSL qui propose des certificats gratuits depuis des années?

Meilleure protection? Plus simple d'utilisation?

Avatar de marba Abonné
Avatar de marbamarba- 22/10/15 à 16:38:19

gogo77 a écrit :

C'est quoi la nouveauté par rapport à StartSSL qui propose des certificats gratuits depuis des années?

Meilleure protection? Plus simple d'utilisation?

Ce sont des organisations/associations dans un but de sécurité et non une entreprise à but lucratif comme startssl qui en sont à l'origine.

Les certificats ont un niveau plus élevé de ce que j'ai pus voir sur startssl (protocole tls 1.2), et il y a des scripts pour configurer son serveurs simplement et rapidement sans se faire chier avec letsencrypt.

C'est une super initiative, ça va permettre le chiffrement à tous les petits sites (et même les gros) de manière simple et efficace.

Avatar de DeadEye INpactien
Avatar de DeadEyeDeadEye- 22/10/15 à 16:38:28

J'y verrai une utilité par rapport à StartSSL s'ils proposent des certificats Wildcard gratuits, ce que StartSSL ne propose pas. De même, la révocation d'un certificat chez StartSSL est payant.

Avatar de Leixia Abonné
Avatar de LeixiaLeixia- 22/10/15 à 16:41:49

Dire que j'en ai acheté un chez Gandi pour mon Syno y'a même pas une semaine ><

Avatar de marba Abonné
Avatar de marbamarba- 22/10/15 à 16:44:25

DeadEye a écrit :

J'y verrai une utilité par rapport à StartSSL s'ils proposent des certificats Wildcard gratuits, ce que StartSSL ne propose pas. De même, la révocation d'un certificat chez StartSSL est payant.

Je ne vois pas de raisons particulière à ce qu'ils n'en proposent pas. Ce genre «d'option» est basée sur du vent, il n'y a pas particulièrement d'aspect technique dans les certificats qui justifie différents forfaits et options suivant le protocole/taille de clé/nombre de domaines. Ça existe uniquement pour faire un max de fric.

Édité par marba le 22/10/2015 à 16:45
Avatar de DeadEye INpactien
Avatar de DeadEyeDeadEye- 22/10/15 à 16:47:27

marba a écrit :

Je ne vois pas de raisons particulière à ce qu'ils n'en proposent pas. Ce genre «d'option» est basée sur du vent, il n'y a pas particulièrement d'aspect technique dans les certificats qui justifie différents forfaits et options suivant le protocole/taille de clé/nombre de domaines. Ça existe uniquement pour faire un max de fric.

Je ne peux qu'approuver (;

Il n'est plus possible de commenter cette actualité.
Page 1 / 9