Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Let's encrypt franchit la barre des 100 millions de certificats actifs

Une victoire pour le service qui propose pour rappel des certificats gratuits de sécurité pour les sites ou applications, afin de permettre des échanges chiffrés de données.

Let’s Encrypt a été créé par l'Internet Security Research Group, alliance regroupant l'EFF, Mozilla, Akamai, Cisco et d'autres acteurs, dans l’objectif affiché de faire progresser le HTTPS un peu partout.

Un objectif atteint. On se souvient des statistiques publiées par Google : le trafic HTTPS traité par Chrome est passé de 30-40 % à 70-80 % en seulement deux ans. Une influence telle que nous évoquions le danger pour Let’s Encrypt de devenir un SPOF.

Sur la page des statistiques de Let’s Encrypt, on peut également voir que Firefox est près des 80 % de trafic HTTPS à l’échelle mondiale. Il semble toutefois que ce score soit une « barrière », car la croissance a ralenti. Les derniers 20 % seront probablement les plus difficiles à convertir.

15 commentaires
Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 27/05/19 à 08:58:48

Owi, un tout grand merci à Let's Encrypt ! :yes:

Avatar de zefling Abonné
Avatar de zeflingzefling- 27/05/19 à 10:54:33

Il semble toutefois que ce score soit une « barrière », car la croissance a ralenti. Les derniers 20 % seront probablement les plus difficiles à convertir.

Perso, j'ai pas passé tout mes domaines en HTTPS, parce que certains ne sont que de la consultation : pas de formulaire, que du HTML.

Avatar de marba Abonné
Avatar de marbamarba- 27/05/19 à 11:15:24

zefling a écrit :

Perso, j'ai pas passé tout mes domaines en HTTPS, parce que certains ne sont que de la consultation : pas de formulaire, que du HTML.

C'est pas qu'une question de sécurité. Les internautes qui consultent tes pages non https sont privés de confidentialité. En effet un fai où n'importe qui sur la ligne pourra savoir précisément quelle page est consultée. La vie privée des gens qui consultent tes sites n'est donc pas respectée

Avatar de Obidoub INpactien
Avatar de ObidoubObidoub- 27/05/19 à 11:31:33

Je me rappelle de l'époque où le seul service gratuit était StartSSL...interface pas très pratique, obligation d'utiliser un certificat navigateur pour se connecter, et fallait surtout pas oublier le renouvellement. Bref il fallait le vouloir pour utiliser du HTTPS en dehors d'un site commercial.

De nos jours avec Let's Encrypt tout est beaucoup plus facile, surtout quand des outils comme gitlab ou traefik peuvent tout faire à ta place.

Avatar de Albirew INpactien
Avatar de AlbirewAlbirew- 27/05/19 à 13:17:30

j'adore letsencrypt mais pour le coup, ça fait quand-même un gros SPoF

Avatar de Gersho INpactien
Avatar de GershoGersho- 28/05/19 à 00:36:57

zefling a écrit :

Perso, j'ai pas passé tout mes domaines en HTTPS, parce que certains ne sont que de la consultation : pas de formulaire, que du HTML.

mais du coup le contenu consulté est vulnérable à une MITM non ?

Avatar de Cumbalero Abonné
Avatar de CumbaleroCumbalero- 28/05/19 à 03:52:24

Le https ne masque pas les URLs, ton exemple ne me paraît pas pertinent.

Avatar de zefling Abonné
Avatar de zeflingzefling- 28/05/19 à 08:12:31

Gersho a écrit :

mais du coup le contenu consulté est vulnérable à une MITM non ?

Oui, mais ceux qui sera au milieu de ne va rien récupérer d'intéressant de plus de ce qu'il y a déjà sur le site en public... vu qu'il n'y a rien de privé.

Édité par zefling le 28/05/2019 à 08:12
Avatar de marba Abonné
Avatar de marbamarba- 28/05/19 à 08:19:08

Cumbalero a écrit :

Le https ne masque pas les URLs, ton exemple ne me paraît pas pertinent.

Il ne masque pas la requete au nom de domaine de base, mais il masque bien la page demandée. Donc si c'est pertinent.

Avatar de fred42 INpactien
Avatar de fred42fred42- 28/05/19 à 08:26:53

Il pourra modifier le contenu de ton site pour celui qui le consulte.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2