Mozilla, l'EFF et Cisco lancent des certificats SSL gratuits pour chiffrer le Web

Par
Le 19 novembre 2014
 0
Plusieurs organisations se sont rassemblées afin de mettre en œuvre le projet Let's Encrypt visant à sécuriser l'intégralité du Web via la mise à disposition de certificats.

La fondation Mozilla, l'organisation Electronic Frontier Foundation et les sociétés Cisco, Akamai et IdenTrust se sont regroupées avec un groupe de chercheurs de l'université du Michigan afin de mettre en place l'Internet Security Research Group (ISRG). ce dernier a pour objectif d'étendre au maximum les connexions HTTPS. L'idée est donc de systématiser l'ajout du protocole de sécurité SSL sur toutes les connexions HTTP.

01f4000007761225-photo-let-s-encrypt.jpg


Sur son site officiel, l'EFF, l'organisation chargée de protéger la vie privée des internautes, explique qu'il existe plusieurs freins principaux pour que chacun adopte un certificat SSL. D'une part, la souscription à ce type de service est assez complexe et administrative, d'autre part, ces certificats restent onéreux. Le détenteur d'un nom de domaine et d'un serveur ou d'un NAS n'aura donc pas le réflexe de s'en procurer un.

L'initiative Let's Encrypt vise à simplifier l'installation du certificat à quelques secondes et propose ce dernier gratuitement. Un nouveau protocole, baptisé Automated Certificate Management Environment (ACME), permettra de vérifier très facilement si l'administrateur possède bel et bien le nom de domaine en question avant de générer un certificat et l'installer automatiquement.

Ces travaux sont publiés en open source sur le répertoire de GitHub et la campagne Let's Encrypt sera lancée durant l'été 2015. Les administrateurs retrouveront une démonstration en anglais ci-dessous.

Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité des données

scroll top