Sécurité : vous pourrez bientôt tester les certificats gratuits de Let’s Encrypt

Il sera plus facile d’avoir des sites en HTTPS.

HTTP URL pixabay

L’année dernière, j’évoquais une initiative appelée Let’s Encrypt. Lancée par l’Electronic Frontier Foundation, Mozilla, Cisco et Akamai, celle-ci vise à démocratiser l’utilisation du protocole HTTPS par les sites web.

Bien que non inviolable, celui-ci est bien plus sécurisé que le simple protocole HTTP. En substance, le HTTPS garantit l’intégrité du contenu et la confidentialité des échanges. Il vérifie aussi que vous vous connectez effectivement au site que vous voulez visiter (et que vous n’avez par exemple pas saisi votre mot de passe sur un fake).

Mais alors, pourquoi n’utilisons-nous pas tous ce protocole ?

Effectivement, l’idéal serait que toutes les connexions soient chiffrées, surtout pour les sites qui manipulent beaucoup de données sensibles. Google, par exemple, a déjà modifié l’algo de son moteur de recherche (mais légèrement) pour que celui-ci soit favorable aux sites sécurisés. Mozilla a également une idée derrière la tête pour encourager les sites web à adopter ce protocole, via son navigateur Firefox.

Cependant, comme l’avait expliqué l’EFF, l’année dernière, les obstacles à l’adoption du HTTPS par les sites web sont la complexité, la partie administrative et bien entendu, le coût d’un certificat.

Et c’est là qu’intervient Let’s Encrypt puisqu’il souhaite permettre à tous les propriétaires de noms de domaine d’adopter le protocole plus facilement (il va donc proposer des outils) et surtout gratuitement, puisque les certificats de Let’s Encrypt seront gratuits.

Cependant, alors qu’il était prévu que ce service débute cet été 2015, celui-ci n’est pas encore arrivé. Actuellement, il est en beta privée. Mais comme l’explique le site Ars Technica, Let’s Encrypt sera ouvert en beta publique à partir du mois de novembre.

De plus, sur son site internet, Let’s Encrypt vient d’annoncer le franchissement d’une étape des plus importantes pour développement du projet : l’obtention des signatures d’IdentTrust. Et comme l’expliquent les fondateurs de Let’s Encrypt, cela signifie que ses certificats ont maintenant « la confiance de tous les principaux navigateurs ».

Pour les webmasters (surtout les petits sites), cela signifie qu’avoir un certificat sera bientôt plus facile. Et pour les internautes, cela signifie qu’ils seront mieux protégés.

(Source)


Nos dernières vidéos

3 commentaires

  1. Mieux protégés ? Cela signifie aussi que le sites malicieux pourront avoir un certificats SSL pour héberger programmes malveillants, phishing, … Les sites de confiance vont devoir, à présent, renforcer leur communication pour expliquer aux gens comment déterminer s’ils sont sur un site de confiance ou non et ne plus se satisfaire du simple : « Vérifiez que vous avez bien https avec le cadenas dans votre navigateur ».

    • C’était déjà pas terrible mais en effet cela risque de conduire à de meilleur Phishing bien plus précis.

  2. Quelles différences vis à vis d’un certificat du genre StartSSL ? meilleur sécurité ? Ou c’est juste une autre solution ?

Répondre