Let's Encrypt célèbre son milliardième certificat !

11
Fotolia HTTPS HTTPS internet sécurisé

L'initiative Let's Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d'Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.

À peine plus de cinq ans après sa création, le projet Let's Encrypt a dévoilé un chiffre renversant. Il a en effet émis son milliardième certificat TLS, contribuant ainsi grandement au chiffrement des échanges sur Internet. Vous avez du mal à suivre ? Décryptage de l'initiative Let's Encrypt...


Simplifier la mise en place du HTTPS

Créé dès 1994 par Netscape, le protocole HTTPS vise à renforcer la sécurité du traditionnel HTTP. Pour cela, il s'appuie sur un autre protocole, appelé TLS (« Transport Layer Security », ou « Sécurité de la couche de transport »), pour vérifier que le site que vous voulez visiter est authentique. De plus, il permet de chiffrer les données échangées entre votre navigateur et le serveur web, afin d'éviter qu'elles ne soient interceptées.

Malgré ces bénéfices, HTTPS n'a pas immédiatement rencontré un franc succès : en 2014, seule une minorité de sites y avait recours. Et pour cause : sa complexité empêchait de nombreux acteurs de le mettre en place. C'est donc à cette période que Let's Encrypt a vu le jour, avec l'ambition de démocratiser le protocole sécurisé. L'initiative a été lancée par l'Internet Security Research Group (ISRG), une organisation à but non lucratif soutenue par l'Internet Society, Mozilla, Facebook, Google, ou encore OVH.


Des certificats électroniques gratuits et renouvelables automatiquement

Le fonctionnement de Let's Encrypt repose sur l'émission de certificats gratuits, valables 90 jours, et enregistrés auprès d'une autorité de certification créée par l'organisation. De cette façon, il est beaucoup plus simple pour les sites web d'adopter le HTTPS. Et pour faciliter davantage la démarche, Let's Encrypt permet également de renouveler automatiquement un certificat, une fois la période de validité achevée.

Bien sûr, la méthode employée demeure imparfaite : HTTPS ne dit rien du contenu d'un site, qui peut s'avérer malveillant. Néanmoins, elle contribue à améliorer le chiffrement des données sur Internet. Et aujourd'hui, 81 % des pages web dans le monde se chargeraient en utilisant le protocole sécurisé. Un succès que l'on doit en grande partie à Let's Encrypt, mais également à d'autres acteurs, tels que les navigateurs web ou le moteur de recherche de Google, qui déprécient les sites n'ayant pas recours au HTTPS.

Source : Naked Security
Modifié le 04/03/2020 à 10h18
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
Voir tous les messages sur le forum

Actualités du moment

La version anniversaire du premier Halo débarque dans la Master Chief Collection sur PC
Capcom annonce le retour de DuckTales Remastered sur les boutiques en ligne
Le Wagon lève 17 millions pour de nouveaux bootcamps et formations en développement web
Beats Powerbeats 3 voit son prix divisé par 2 chez Darty !
Les Black Shark 3 et Black Shark 3 Pro officialisés : quoi de neuf pour ces smartphones gaming ?
L'offre immanquable Cdiscount sur le Huawei P Smart 64 Go
Bon plan Microsoft : profitez de prix cassés sur toute la gamme Surface
Renault dévoile un concept-car électrique modulable, capable de passer de 40 à 90 kWh
Changement climatique : d'ici 2100, une plage de sable sur deux pourrait être rayée de la carte
Jeep lance un vélo électrique en pré-commande. Son prix : 5 300 euros
Haut de page