Sélectionner une page

Let's Encrypt : SSL/TLS pour tous - gratuitement !

Récemment, mon attention a été attirée par une jeune entreprise américaine basée à San Francisco, en Californie : Let's Encrypt.

Let's Encrypt est un nouveau service d'autorisation pour les certificats SSL. Sa particularité : le service doit être disponible gratuitement pour tous et sera officiellement lancé à partir du quatrième trimestre 2015.

Cet article a été mis à jour pour la dernière fois le 7 avril 2021.

info
Écrit par Saskia Teichmann
le 14 septembre 2015
Envoi
Revue des utilisateurs
0 (0 vote)
Commentaires Classement 0 (0 examen)
https ∙ gratuit ∙ Let's Encrypt ∙ ssl ∙ tls ∙ certificat
SSL avec Let's Encrypt - Crypter des sites web gratuitement

Aujourd'hui, les informations personnelles et professionnelles sont échangées en ligne tous les jours. Nous ne savons pas toujours ce qu'il advient de nos données, qui peut éventuellement les lire ou comment elles parviennent à destination. En fait, il devrait être tout à fait normal pour nous tous de crypter nos données sensibles ou moins sensibles en ligne. Alors pourquoi utilisons-nous TLS ( successeur du SSL traditionnel ) pas tout simplement partout ? Chaque navigateur sur chaque appareil le supporte. Chaque serveur dans chaque centre de données le supporte. Pourquoi ne pas simplement actionner l'interrupteur ?

Le problème, ou plutôt le défi, réside dans les certificats de serveur nécessaires. La base de toute communication protégée par TLS est un certificat de clé publique (public-key certificate). Ce certificat de clé explique que le serveur avec lequel on "parle" actuellement est effectivement le serveur avec lequel on voulait parler. Pour de nombreux administrateurs de serveurs, l'obtention d'un simple certificat de serveur représente déjà un travail énorme qu'ils préfèrent éviter. Le processus d'application semble déroutant. De plus, il coûte généralement de l'argent. Il est compliqué à installer. Et les mises à jour sont ennuyeuses.

Let's Encrypt doit maintenant s'attaquer à ce point précis. Tout d'abord, il est gratuit et veut permettre à chacun d'installer un simple certificat de serveur pour ses domaines en un seul clic. Il s'agit donc d'une solution automatisée.

Un certain nombre de partenaires de haut niveau se sont associés pour développer les logiciels et fournir l'infrastructure nécessaires à cet effet. Ensemble, Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. et une équipe de recherche de l'Université du Michigan, par le biais de l'Internet Security Research Group ("ISRG"), travaillent à la fourniture de cette infrastructure très utilisée. L'ISRG accueille chaleureusement toute organisation qui partage son engagement pour cet idéal : une sécurité Internet omniprésente et librement disponible.

Sur le site web de Let's Encrypt, les créateurs expliquent leurs principes de base comme suit :

  • Gratuit : Tout propriétaire d'un domaine peut obtenir un certificat validé pour ce domaine à un tarif gratuit.
  • Automatisé : Le processus complet d'enregistrement des certificats doit être effectué sans problème pendant l'installation ou la configuration native du serveur. Les renouvellements se font automatiquement en arrière-plan.
  • Bien sûr : Let's Encrypt servira de plate-forme pour la mise en œuvre de techniques de sécurité modernes.
  • Transparent : Tous les enregistrements relatifs aux délivrances et révocations de certificats sont accessibles à toute personne intéressée.
  • Disponible gratuitement : Le protocole automatisé pour la délivrance et le renouvellement sera un standard librement disponible, de même que le code du logiciel utilisé sera autant que possible open source.

Ceux qui souhaitent faire partie de cette initiative et faire de "TLS pour tous" une réalité peuvent prendre contact avec les responsables via les liens suivants :

Contact avec les sponsors : ISRG
Contacter les développeurs : Aidez à construire Let's Encrypt

Pour plus d'informations sur l'organisation, voir → ici!

En outre, il existe déjà une communauté vivanteLes membres de l'équipe de la Fondation se rencontrent régulièrement sur le forum mis à leur disposition et discutent de questions en suspens, comme par exemple Prise en charge des certificats Wildcard - oui ou non ? ou Support pour ipv6 ? et bien d'autres.

Dans tous les cas, il s'agit d'une alternative très intéressante aux certificats SSL traditionnels, parfois très chers, qui doivent être renouvelés et installés manuellement et qui représentent donc un travail de titan.

Mise à jour 2020
Let's Encrypt est désormais implémenté par défaut chez presque tous les fournisseurs d'hébergement. Quelques-uns refusent encore de renoncer à la source de revenus que représentent les certificats SSL. C'est notamment le cas de Domain Factory et Host Europe.

Liens d'information : Comment cela fonctionne-t-il exactement ?

<span  Teichmann</span>

Saskia Teichmann

Une développeuse web WordPress full stack d'Allemagne qui aime réaliser de beaux sites web et des projets web ambitieux.

Dans sa vie privée, Saskia aime faire des randonnées avec sa famille dans les montagnes de Tramuntana à Majorque, se promener dans les jardins de Herrenhäuser à Hanovre ou nager dans la mer.

Faire une demande de projetDistribuer du café

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Envoi