Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Let's Encrypt a délivré plus d’un milliard de certificats

Le projet permettant d’obtenir des certificats SSL gratuitement a été lancé en décembre 2015. Trois mois plus tard, la barre du million était franchie, puis 100 millions en juin 2017. Désormais, le milliard est atteint

Dans le lot, plus de 110 millions de certificats sont actifs et plus de 1,2 million de nouveaux sont délivrés chaque jour. De plus amples statistiques sont disponibles sur cette page.

20 commentaires
Avatar de Dude76 Abonné
Avatar de Dude76Dude76- 28/02/20 à 08:50:47

Et depuis que mon Synology a son certificat Let's Ecnrypt et plus le certificat auto-signé made-in Synology, plus d'erreur sous Firefox/Chrome, et le proxy/firewall de la boîte me laisse y accéder \o/

Avatar de sergekaramazov Abonné
Avatar de sergekaramazovsergekaramazov- 28/02/20 à 09:26:16

J'allais demander s'il existait un bon guide pour ça. J'en ai trouvé un sur un petit site sympa😉

Édité par sergekaramazov le 28/02/2020 à 09:26
Avatar de johanns Abonné
Avatar de johannsjohanns- 28/02/20 à 10:13:06

qui est derrière let's encrypt? car maintenir l'infrastructure doit avoir un certain coup...
 
D'autre part je serais curieux de voir le suivi qu'il peut y avoir face à la véracité des informations données pour obtenir un certificat signé. Car même si c'est super pratique, ça peut être également un moyen pour des personne malveillantes attirer des victimes sur leurs sites sans éveiller de soupçons.

Avatar de Thorgalix_21 Abonné
Avatar de Thorgalix_21Thorgalix_21- 28/02/20 à 10:20:55

C'est cool. Malheureusement, mes 2 synology sont trop vieux (DSM 4.x et DSM 5). Je ne m'y suis pas remis depuis quelques temps mais je crois que la prise en charge des certificats Let's Encrypt n'est disponible qu'à partir de DSM 6.0.
Mais je dois pouvoir importer un certificat valide aussi. Il faut que je me repenche sur la question.
Quelqu'un a-t-il déjà fait ?

Avatar de ultrariri INpactien
Avatar de ultraririultrariri- 28/02/20 à 10:24:29

Let's Encrypt demande juste le nom de domaine. Le certificat ne contient aucune information sur le propriétaire (physique ou morale) car cela peut supposer des démarches administratives.

Après, qu'un site "malveillant" soit chiffré ou non reste un site "malveillant". Le chiffrement d'un site ne le rend pas moins dangereux.

Avatar de johanns Abonné
Avatar de johannsjohanns- 28/02/20 à 11:17:49

ultrariri a écrit :

Après, qu'un site "malveillant" soit chiffré ou non reste un site "malveillant". Le chiffrement d'un site ne le rend pas moins dangereux.

Ce n'est pas ce que je pointe. Pour madame michu qui va se rappeler que quand y'a un cadenas vert c'est bon je peux faire péter la CB, ça reste tendancieux. D'ailleurs il faudrait que je retrouve le flyer, mais il y a quelques années les services de fraudes avaient fait une petite explications pour les néophytes, pour à l'époque éviter de naviguer sur des sites auto-signés.

Avatar de ultrariri INpactien
Avatar de ultraririultrariri- 28/02/20 à 11:56:46

Quelle est la différence entre "Pour madame michu qui va se rappeler que quand y'a un cadenas vert c'est bon je peux faire péter la CB" et "Le chiffrement d'un site ne le rend pas moins dangereux" ?

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 28/02/20 à 12:26:27

johanns a écrit :

Ce n'est pas ce que je pointe. Pour madame michu qui va se rappeler que quand y'a un cadenas vert c'est bon je peux faire péter la CB, ça reste tendancieux. D'ailleurs il faudrait que je retrouve le flyer, mais il y a quelques années les services de fraudes avaient fait une petite explications pour les néophytes, pour à l'époque éviter de naviguer sur des sites auto-signés.

Je pense que ça fait pas loin de 2 ans qu'au moins Chrome et Safari (=100% des madames Michu=90% des utilisateurs) n'affiche pas de cadenas vert pour les sites HTTPS
Vérifier ses postulats de départ avant de commenter c'est plus agréable pour tout le monde

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 28/02/20 à 13:16:31

Je n'irai pas jusqu'à 90 %, ou du moins une partie n'a même pas remarqué qu'Avast a encore installé Chrome et qu'ils ont switché dessus par mégarde (vu que Firefox ressemble physiquement à Chrome, un choix bien évidemment stupide...).

Mais il n'empêche que les vieux réflexes ont la vie dure et si ces personnes voulaient aller ailleurs que sur Amazon, le fait de ne pas voir le cadenas vert est encore un facteur bloquant pour tester la concurrence. Il m'arrive d'expliquer que ce cadenas n'est plus une sécurité.

Ce qui est amusant, est que Google a vendu ce retrait du cadenas comme la preuve que la sécurité sur Internet a augmenté. Au contraire, elle a diminué car ce certificat avait un coût que les sites d'escrocs payaient que très rarement...
 

Édité par TheKillerOfComputer le 28/02/2020 à 13:17
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 28/02/20 à 13:39:34

Les certificats "non EV" n'ont jamais couté bien cher...

Il n'est plus possible de commenter cette actualité.
Page 1 / 2