Let’s Encrypt renforce sa sécurité et passe à la validation de domaine « multi-perspective »

Let’s Encrypt est une autorité de certification permettant la création et l'installation d'un certificat SSL/TLS gratuit sur un serveur. Pour cela, il faut évidemment prouver que la demande émane bien de son propriétaire, une étape baptisée « domain validation » dont les détails sont expliqués ici.

Jusqu’à présent, Let’s Encrypt ne réalisait cette étape que depuis ses propres serveurs. Il existe néanmoins un problème potentiel avec ce processus : un attaquant pourrait détourner ou rediriger le trafic réseau entre les deux serveurs. 

Pour limiter les risques, l’autorité passe désormais par une validation de domaine « multi-perspective ». Pour simplifier, en plus des serveurs de Let’s Encrypt, d’autres machines lancent la même étape de vérification depuis des lieux différents.

« Aujourd'hui, nous validons à partir de plusieurs régions au sein d'un même fournisseur de cloud. Nous prévoyons de diversifier les perspectives du réseau vers d'autres fournisseurs de cloud à l'avenir », explique Let’s Encrypt.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !