PROJET AUTOBLOG

IT-Connect

Site original : IT-Connect

⇐ retour index

Let’s Encrypt : le HTTPS n’a jamais été aussi simple

lundi 24 novembre 2014 à 10:00

Une nouvelle autorité de certification (CA) gratuite, automatique et ouverte va apparaitre dans le courant du deuxième trimestre 2015.

letsencrypt-logo-large

Propulsé par ISRG (Internet Security Research Group) et soutenu par Cisco, Akamai, la fondation Mozilla, Iden Trust ou encore EFF, “Let’s encrypt” à pour but de fournir un système simple et rapide pour mettre en place un site web sécurisé.

Un CA : Késako ?

Une autorité de certification est une infrastructure permettant de délivrer un certificat signé à une personne (physique ou moral) et de maintenir une liste de révocation.

Le certificat délivré, après vérification de l’identité du demandeur, permettra de sécuriser un site web et donc de mettre en place le fameux HTTPS.

En bref, c’est grâce à ses organisations que nous pouvons attester que le site web auquel nous nous connectons et bien le site web sur lequel on veut tomber par le biais du HTTPS.

Mais pourquoi « let’s encrypt » ?

(deux choix 1) ou 2 ) )

1)  En effet pourquoi Lets encrypt ? Parce que le but de ce service est de proposer plusieurs outils (https://github.com/letsencrypt) qui vont permettre à un utilisateur peut expérimenté de sécuriser son site web le plus simplement possible.

2) Let’s encrypt veut apporter la possibilité de mettre en place du HTTPS sur tous les sites web, en proposant des outils d’automatisation(https://github.com/letsencrypt) un prix défiant toute concurrence, car le certificat est gratuit, et sans négliger la sécurité : c’est du TLS qui est mis en place.

C’est en plus « ouvert » dans le sens ou ce format pourra être adopté « comme standard ». Le but est de fournir un nouveau moyen d’accéder à la sécurité des sites internet et que ça devienne un standard pour les autres CA.

Let’s encrypt n’a pas eu beaucoup de publicité encore, mais ça ne serait tarder. Les outils ne sont pas encore tout à fait finalisés et surtout, tout sera disponible courant l’été 2015.

Bref une super initiative pour favoriser l’utilisation du HTTPS, sans se casser la tête avec les démarches d’obtention d’un certificat et la mise en ligne parfois compliquée sur son propre site web.