18/12/2024

Web

Let’s Encrypt : le HTTPS n’a jamais été aussi simple

Une nouvelle autorité de certification (CA) gratuite, automatique et ouverte va apparaitre dans le courant du deuxième trimestre 2015.

letsencrypt-logo-large

Propulsé par ISRG (Internet Security Research Group) et soutenu par Cisco, Akamai, la fondation Mozilla, Iden Trust ou encore EFF, "Let's encrypt" à pour but de fournir un système simple et rapide pour mettre en place un site web sécurisé.

Un CA : Késako ?

Une autorité de certification est une infrastructure permettant de délivrer un certificat signé à une personne (physique ou moral) et de maintenir une liste de révocation.

Le certificat délivré, après vérification de l'identité du demandeur, permettra de sécuriser un site web et donc de mettre en place le fameux HTTPS.

En bref, c’est grâce à ses organisations que nous pouvons attester que le site web auquel nous nous connectons et bien le site web sur lequel on veut tomber par le biais du HTTPS.

Mais pourquoi « let’s encrypt » ?

(deux choix 1) ou 2 ) )

1)  En effet pourquoi Lets encrypt ? Parce que le but de ce service est de proposer plusieurs outils (https://github.com/letsencrypt) qui vont permettre à un utilisateur peut expérimenté de sécuriser son site web le plus simplement possible.

2) Let’s encrypt veut apporter la possibilité de mettre en place du HTTPS sur tous les sites web, en proposant des outils d’automatisation(https://github.com/letsencrypt) un prix défiant toute concurrence, car le certificat est gratuit, et sans négliger la sécurité : c’est du TLS qui est mis en place.

C’est en plus « ouvert » dans le sens ou ce format pourra être adopté « comme standard ». Le but est de fournir un nouveau moyen d’accéder à la sécurité des sites internet et que ça devienne un standard pour les autres CA.

Let’s encrypt n’a pas eu beaucoup de publicité encore, mais ça ne serait tarder. Les outils ne sont pas encore tout à fait finalisés et surtout, tout sera disponible courant l’été 2015.

Bref une super initiative pour favoriser l’utilisation du HTTPS, sans se casser la tête avec les démarches d’obtention d’un certificat et la mise en ligne parfois compliquée sur son propre site web.

author avatar
Valentin
Je m’appelle Valentin Baraise, et je suis passionné d’informatique depuis mes années post-Bac. Je suis Sysadmin dans un registrar de nom de domaines et je suis très attiré par le monde Open-Source. Je passe beaucoup de temps à chiner des solutions et à les tester. J’aime les partager avec les amis et les collègues. Et maintenant c’est avec vous que je les partage ;). Mon Twitter : @Aguay_val
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Let’s Encrypt : le HTTPS n’a jamais été aussi simple

  • « pour favoriser l’utilisation du HTTPs » Non ? ;o)

    Répondre
  • Oui en effet une petite erreur (mais non pas des moindres) s’est glissé dans le texte !

    N’ayant pas accès je vais demander aux admins de la corriger 😉

    Bien vu 😉

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.