Let's Encrypt célèbre son milliardième certificat !

Bastien Contreras
Publié le 04 mars 2020 à 10h18
Fotolia HTTPS HTTPS internet sécurisé

L'initiative Let's Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d'Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.

À peine plus de cinq ans après sa création, le projet Let's Encrypt a dévoilé un chiffre renversant. Il a en effet émis son milliardième certificat TLS, contribuant ainsi grandement au chiffrement des échanges sur Internet. Vous avez du mal à suivre ? Décryptage de l'initiative Let's Encrypt...


Simplifier la mise en place du HTTPS

Créé dès 1994 par Netscape, le protocole HTTPS vise à renforcer la sécurité du traditionnel HTTP. Pour cela, il s'appuie sur un autre protocole, appelé TLS (« Transport Layer Security », ou « Sécurité de la couche de transport »), pour vérifier que le site que vous voulez visiter est authentique. De plus, il permet de chiffrer les données échangées entre votre navigateur et le serveur web, afin d'éviter qu'elles ne soient interceptées.

Malgré ces bénéfices, HTTPS n'a pas immédiatement rencontré un franc succès : en 2014, seule une minorité de sites y avait recours. Et pour cause : sa complexité empêchait de nombreux acteurs de le mettre en place. C'est donc à cette période que Let's Encrypt a vu le jour, avec l'ambition de démocratiser le protocole sécurisé. L'initiative a été lancée par l'Internet Security Research Group (ISRG), une organisation à but non lucratif soutenue par l'Internet Society, Mozilla, Facebook, Google, ou encore OVH.


Des certificats électroniques gratuits et renouvelables automatiquement

Le fonctionnement de Let's Encrypt repose sur l'émission de certificats gratuits, valables 90 jours, et enregistrés auprès d'une autorité de certification créée par l'organisation. De cette façon, il est beaucoup plus simple pour les sites web d'adopter le HTTPS. Et pour faciliter davantage la démarche, Let's Encrypt permet également de renouveler automatiquement un certificat, une fois la période de validité achevée.

Bien sûr, la méthode employée demeure imparfaite : HTTPS ne dit rien du contenu d'un site, qui peut s'avérer malveillant. Néanmoins, elle contribue à améliorer le chiffrement des données sur Internet. Et aujourd'hui, 81 % des pages web dans le monde se chargeraient en utilisant le protocole sécurisé. Un succès que l'on doit en grande partie à Let's Encrypt, mais également à d'autres acteurs, tels que les navigateurs web ou le moteur de recherche de Google, qui déprécient les sites n'ayant pas recours au HTTPS.

Source : Naked Security
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
docloulou

Let’s Encrypt a vraiment était une petite révolution pour les petits créateurs de site web et même pour les PME qui ne voulaient pas dépenser dans l’achat d’un certificat (encore aujourd’hui trop cher à mon gout)

Techniquement, les différentes méthodes de vérification sont un peu galères a configurer pour les néophytes… et 90 jours ! sérieusement ? si quelqu’un connait la raison de cette barrière de 90 jours, je suis preneur.

Mais bon, c’est gratuit et ça sécurise le web… :slight_smile:

Anthotill

Une révolution Let’s Encrypt ! je ne peux plus m’en passer :slight_smile:

mo256

Depuis environ 2 ans Let’s Encrypt est intégré à DSM (Synology) et rend l’installation de certificats particulièrement facile… et avec une màj automatique. Génial.

wannted

la plupart des hébergeurs renouvellent le certificat automatiquement

mrassol

si tu veux des certificats « normaux » tu peux passer par CheapSSLSecurity.

Un comodo c’est 8$ par an et tu peux déscendre a 5,45$ si tu en prends pour 5 ans direct

https://cheapsslsecurity.com/comodo/positivessl.html

Myst

« sa complexité empêchait de nombreux acteurs de le mettre en place » -> Plutôt le prix d’un certificat…

Fodger

Le seul truc un peu chiant c’est que tous les hébergeurs ne supportent pas cerbot…

RaoulTropCool

Les renouvellements à 90 jours ça permet d’avoir un taux de certificats réellement utilisés plus élevé. S’ils donnaient trop de confort avec un renouvellement annuel, ils se retrouveraient avec beaucoup de certificats actifs mais inutiles.

BZValoche

Une fois qu’un certificat est signé, il est signé. Un certificat n’est pas « actif », il est valide, ou il est expiré. Point.
Un certificat inutile ne génère de charge nulle part, donc n’est pas gênant.

BZValoche
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles