Let's Encrypt célèbre son milliardième certificat !

04 mars 2020 à 10h18
11
Fotolia HTTPS HTTPS internet sécurisé

L'initiative Let's Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d'Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.

À peine plus de cinq ans après sa création, le projet Let's Encrypt a dévoilé un chiffre renversant. Il a en effet émis son milliardième certificat TLS, contribuant ainsi grandement au chiffrement des échanges sur Internet. Vous avez du mal à suivre ? Décryptage de l'initiative Let's Encrypt...


Simplifier la mise en place du HTTPS

Créé dès 1994 par Netscape, le protocole HTTPS vise à renforcer la sécurité du traditionnel HTTP. Pour cela, il s'appuie sur un autre protocole, appelé TLS (« Transport Layer Security », ou « Sécurité de la couche de transport »), pour vérifier que le site que vous voulez visiter est authentique. De plus, il permet de chiffrer les données échangées entre votre navigateur et le serveur web, afin d'éviter qu'elles ne soient interceptées.

Malgré ces bénéfices, HTTPS n'a pas immédiatement rencontré un franc succès : en 2014, seule une minorité de sites y avait recours. Et pour cause : sa complexité empêchait de nombreux acteurs de le mettre en place. C'est donc à cette période que Let's Encrypt a vu le jour, avec l'ambition de démocratiser le protocole sécurisé. L'initiative a été lancée par l'Internet Security Research Group (ISRG), une organisation à but non lucratif soutenue par l'Internet Society, Mozilla, Facebook, Google, ou encore OVH.


Des certificats électroniques gratuits et renouvelables automatiquement

Le fonctionnement de Let's Encrypt repose sur l'émission de certificats gratuits, valables 90 jours, et enregistrés auprès d'une autorité de certification créée par l'organisation. De cette façon, il est beaucoup plus simple pour les sites web d'adopter le HTTPS. Et pour faciliter davantage la démarche, Let's Encrypt permet également de renouveler automatiquement un certificat, une fois la période de validité achevée.

Bien sûr, la méthode employée demeure imparfaite : HTTPS ne dit rien du contenu d'un site, qui peut s'avérer malveillant. Néanmoins, elle contribue à améliorer le chiffrement des données sur Internet. Et aujourd'hui, 81 % des pages web dans le monde se chargeraient en utilisant le protocole sécurisé. Un succès que l'on doit en grande partie à Let's Encrypt, mais également à d'autres acteurs, tels que les navigateurs web ou le moteur de recherche de Google, qui déprécient les sites n'ayant pas recours au HTTPS.

Source : Naked Security
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
docloulou
Let’s Encrypt a vraiment était une petite révolution pour les petits créateurs de site web et même pour les PME qui ne voulaient pas dépenser dans l’achat d’un certificat (encore aujourd’hui trop cher à mon gout)<br /> Techniquement, les différentes méthodes de vérification sont un peu galères a configurer pour les néophytes… et 90 jours ! sérieusement ? si quelqu’un connait la raison de cette barrière de 90 jours, je suis preneur.<br /> Mais bon, c’est gratuit et ça sécurise le web…
Anthotill
Une révolution Let’s Encrypt ! je ne peux plus m’en passer
mo256
Depuis environ 2 ans Let’s Encrypt est intégré à DSM (Synology) et rend l’installation de certificats particulièrement facile… et avec une màj automatique. Génial.
wannted
la plupart des hébergeurs renouvellent le certificat automatiquement
mrassol
si tu veux des certificats « normaux » tu peux passer par CheapSSLSecurity.<br /> Un comodo c’est 8$ par an et tu peux déscendre a 5,45$ si tu en prends pour 5 ans direct<br /> https://cheapsslsecurity.com/comodo/positivessl.html
Myst
« sa complexité empêchait de nombreux acteurs de le mettre en place » -&gt; Plutôt le prix d’un certificat…
Fodger
Le seul truc un peu chiant c’est que tous les hébergeurs ne supportent pas cerbot…
RaoulTropCool
Les renouvellements à 90 jours ça permet d’avoir un taux de certificats réellement utilisés plus élevé. S’ils donnaient trop de confort avec un renouvellement annuel, ils se retrouveraient avec beaucoup de certificats actifs mais inutiles.
BZValoche
Une fois qu’un certificat est signé, il est signé. Un certificat n’est pas « actif », il est valide, ou il est expiré. Point.<br /> Un certificat inutile ne génère de charge nulle part, donc n’est pas gênant.
BZValoche
letsencrypt.org<br /> Why ninety-day lifetimes for certificates? - Let's Encrypt - Free SSL/TLS...<br /> We’re sometimes asked why we only offer certificates with ninety-day lifetimes. People who ask this are usually concerned that ninety days is too short and wish we would offer certificates lasting a year or more, like some other CAs do.<br /> Ninety days...<br />
Baxter_X
Tâche planifiée et le renouvellement automatique est une formalité !
Voir tous les messages sur le forum

Derniers actualités

19 millions de dollars, ça vous tente ? Il vous suffit de pirater les pirates de Nomad
Nouveau Chromecast, Apple TV ou Fire TV, le marché des box multimédias en plein boom pour 2023
Le spécialiste de la sécurité AV-TEST a vu son compte Twitter piraté plus d'une semaine
Astra jette l'éponge, c'est la fin des crashs pour la petite fusée Rocket 3
Le Samsung Galaxy S21 FE est à prix plus qu'intéressant ici !
Vous ne trouverez pas cette TV LED moins cher ailleurs !
Équipez-vous pour le streaming avec cette promo sur le micro Razer Seiren Emote
Cette clé USB est à prix cassé en ce moment chez Amazon
Attention à cette arnaque au colis par SMS qui fait des ravages cet été
Vente flash : le MacBook Pro 14
Haut de page