LET'S ENCRYPT sécurise les sites WEB gratuitement.

Rédigé par Joseph MICACCIA - -
SSL gratuit

Cet article est une présentation de LET'S ENCRYPT, un projet pour la sécurité informatique, soutenu par les plus grandes organisations de l'informatique.

"LET’S ENCRYPT is a free, automated, and open Certificate Authority."

Le SSL (Secure Sockets Layer - protocole de sécurisation des échanges sur Internet), prédécesseur du Transport Layer Security (TLS), permet de sécuriser les échanges en mode client-serveur et garantit :

  •     L'authentification du serveur ;
  •     La confidentialité des données échangées ;
  •     L'intégrité des données échangées ;

 

 

Même si elle n'est pas infaillible, la sécurité SSL/TLS a permis d'améliorer fortement la sécurité des communications, notamment d'Internet. Cela a augmenté la confiance des utilisateurs et, implicitement, a dopé le commerce électronique.

Pour mettre en oeuvre le SSL sur un site WEB, il faut un certificat... délivré par une autorité de certification. Les certificats SSL sont souvent revendus par les registrars (bureaux d'enregistrement des noms de domaine) et ont une validité d'un à trois ans, généralement.

Grosso modo, à l'heure actuelle, un certificat SSL standard coûte une douzaine d'euros par adresse, pour une validité d'un an. Chaque année, il faut renouveler le certificat. Et il faut un certificat par adresse (autant de certificats que de sous-domaines).

Ca chiffre vite, n'est-ce pas ?

Mais il y a des alternatives gratuites, comme par exemple LET'S ENCRYPT qui, depuis 2015, fournit des certificats gratuits.

Mais la validité des certificats de LET'S ENCRYPT n'est que de trois mois. C'est-à-dire que tous les trois mois, il faut renouveler les certificats.

Il est nécessaire d'automatiser la tâche de renouvellement des certificats, avec CertBot... par exemple.

Même s'il est encore jeune, comme le soulignent certains (rares) détracteurs, LET'S ENCRYPT est un projet prometteur qui gagne a être connu. D'ailleurs, ce site l'utilise (voir le petit cadenas vert devant l'URL).

 

More secure and privacy-respecting Web, with Let's encrypt!

 

 

Un grand merci à l'équipe de LET'S ENCRYPT et tous ceux qui sponsorisent le projet : Electronic Frontier Foundation (EFF), Fondation Mozilla, Akamai, Cisco Systems , PlanetHoster et OVH...

...et à ceux qui le soutiennent : l'autorité de certification IdenTrust, l'Université du Michigan (U-M), la Stanford Law School, la Fondation Linux, l'entreprise Free, ainsi que Stephen Kent de Raytheon / BBN Technologies et Alex Polvi de CoreOS (source wikipedia)...


So, let's go to work with LET'S ENCRYPT!
 

Liens utiles :

 

Les commentaires sont fermés.