Let's Encrypt célèbre son milliardième certificat !

03 mars 2020 à 18h39
10
Fotolia HTTPS HTTPS internet sécurisé

L'initiative Let's Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d'Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.

À peine plus de cinq ans après sa création, le projet Let's Encrypt a dévoilé un chiffre renversant. Il a en effet émis son milliardième certificat TLS, contribuant ainsi grandement au chiffrement des échanges sur Internet. Vous avez du mal à suivre ? Décryptage de l'initiative Let's Encrypt...


Simplifier la mise en place du HTTPS

Créé dès 1994 par Netscape, le protocole HTTPS vise à renforcer la sécurité du traditionnel HTTP. Pour cela, il s'appuie sur un autre protocole, appelé TLS (« Transport Layer Security », ou « Sécurité de la couche de transport »), pour vérifier que le site que vous voulez visiter est authentique. De plus, il permet de chiffrer les données échangées entre votre navigateur et le serveur web, afin d'éviter qu'elles ne soient interceptées.

Malgré ces bénéfices, HTTPS n'a pas immédiatement rencontré un franc succès : en 2014, seule une minorité de sites y avait recours. Et pour cause : sa complexité empêchait de nombreux acteurs de le mettre en place. C'est donc à cette période que Let's Encrypt a vu le jour, avec l'ambition de démocratiser le protocole sécurisé. L'initiative a été lancée par l'Internet Security Research Group (ISRG), une organisation à but non lucratif soutenue par l'Internet Society, Mozilla, Facebook, Google, ou encore OVH.


Des certificats électroniques gratuits et renouvelables automatiquement

Le fonctionnement de Let's Encrypt repose sur l'émission de certificats gratuits, valables 90 jours, et enregistrés auprès d'une autorité de certification créée par l'organisation. De cette façon, il est beaucoup plus simple pour les sites web d'adopter le HTTPS. Et pour faciliter davantage la démarche, Let's Encrypt permet également de renouveler automatiquement un certificat, une fois la période de validité achevée.

Bien sûr, la méthode employée demeure imparfaite : HTTPS ne dit rien du contenu d'un site, qui peut s'avérer malveillant. Néanmoins, elle contribue à améliorer le chiffrement des données sur Internet. Et aujourd'hui, 81 % des pages web dans le monde se chargeraient en utilisant le protocole sécurisé. Un succès que l'on doit en grande partie à Let's Encrypt, mais également à d'autres acteurs, tels que les navigateurs web ou le moteur de recherche de Google, qui déprécient les sites n'ayant pas recours au HTTPS.

Source : Naked Security
Modifié le 04/03/2020 à 10h18
10
10
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

L'écran MSI Optix 27
Microsoft sous le feu des critiques en raison de son
Presque Black Friday chez Rakuten : notre sélection des meilleurs prix du web
Renault transforme son usine de Flins pour faire face à l’évolution de la mobilité
Le Parlement européen progresse en faveur d'un droit à la réparation des produits électroniques
Photo : le OnePlus Nord placé juste sous le Pixel 4a d'après les tests de DxOMark
Le Royaume-Uni se dote d'une instance officielle de régulation des géants de la tech
Pour le coordinateur européen de la lutte contre le terrorisme, les jeux vidéo ne sont pas assez régulés
L'ESA sort un jeu vidéo
La plateforme crypto Coinbase rencontre (à nouveau) des problèmes majeurs de connexion
Haut de page