Let's Encrypt célèbre son milliardième certificat !

03 mars 2020 à 18h39
0
Fotolia HTTPS HTTPS internet sécurisé

L'initiative Let's Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d'Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.

À peine plus de cinq ans après sa création, le projet Let's Encrypt a dévoilé un chiffre renversant. Il a en effet émis son milliardième certificat TLS, contribuant ainsi grandement au chiffrement des échanges sur Internet. Vous avez du mal à suivre ? Décryptage de l'initiative Let's Encrypt...


Simplifier la mise en place du HTTPS

Créé dès 1994 par Netscape, le protocole HTTPS vise à renforcer la sécurité du traditionnel HTTP. Pour cela, il s'appuie sur un autre protocole, appelé TLS (« Transport Layer Security », ou « Sécurité de la couche de transport »), pour vérifier que le site que vous voulez visiter est authentique. De plus, il permet de chiffrer les données échangées entre votre navigateur et le serveur web, afin d'éviter qu'elles ne soient interceptées.

Malgré ces bénéfices, HTTPS n'a pas immédiatement rencontré un franc succès : en 2014, seule une minorité de sites y avait recours. Et pour cause : sa complexité empêchait de nombreux acteurs de le mettre en place. C'est donc à cette période que Let's Encrypt a vu le jour, avec l'ambition de démocratiser le protocole sécurisé. L'initiative a été lancée par l'Internet Security Research Group (ISRG), une organisation à but non lucratif soutenue par l'Internet Society, Mozilla, Facebook, Google, ou encore OVH.


Des certificats électroniques gratuits et renouvelables automatiquement

Le fonctionnement de Let's Encrypt repose sur l'émission de certificats gratuits, valables 90 jours, et enregistrés auprès d'une autorité de certification créée par l'organisation. De cette façon, il est beaucoup plus simple pour les sites web d'adopter le HTTPS. Et pour faciliter davantage la démarche, Let's Encrypt permet également de renouveler automatiquement un certificat, une fois la période de validité achevée.

Bien sûr, la méthode employée demeure imparfaite : HTTPS ne dit rien du contenu d'un site, qui peut s'avérer malveillant. Néanmoins, elle contribue à améliorer le chiffrement des données sur Internet. Et aujourd'hui, 81 % des pages web dans le monde se chargeraient en utilisant le protocole sécurisé. Un succès que l'on doit en grande partie à Let's Encrypt, mais également à d'autres acteurs, tels que les navigateurs web ou le moteur de recherche de Google, qui déprécient les sites n'ayant pas recours au HTTPS.

Source : Naked Security
Modifié le 04/03/2020 à 10h18
10
10
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Et de trois ! Un nouveau prototype de Starship détruit lors d'un test de réservoir
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Audi : pas de version 100 % électrique pour la berline premium A8
scroll top