Les alternatives de Let's Encrypt via ACME se développent

Avec le grand nombre d'attaques ciblant des sites Web, pas besoin de se souvenir de ça l'un des moyens essentiels Pour prévenir de telles attaques, il reste l'adoption de mesures de sécurité telles que cryptage du site Web.

C'est dans ce contexte que les services publics ont été lancés en 2015 de l'autorité de certification Let's Encrypt, qui propose des outils dans ce sens avec la fourniture de moyens automatisés pour l'installation et le renouvellement de certificats gratuits. pour le protocole de cryptage TLS.

Pour faciliter le déploiement et l'adoption de HTTPS sur le Web, l'autorité a utilisé différentes stratégies. Par exemple, via la version 2 du protocole ACME (Automated Certificate Management Environment), il propose gratuitement des «certificats wildcard» depuis mars 2018.

Ils sont destinés à protéger n'importe quel nombre de sous-domaines d'un «domaine de base». En d'autres termes, avec ces certificats génériques, les administrateurs peuvent utiliser un seul certificat et une seule paire de clés pour un domaine et tous ses sous-domaines, et ne plus enregistrer individuellement un certificat pour chaque adresse Web comme c'était le cas jusqu'à présent. 'à ce moment là.

Let's Encrypt a distribué un grand volume de certificats gratuits par jour en 2016, dépassant parfois la marque de 100.000 2017 certificats par jour. Fin juin 100, l'autorité a indiqué qu'elle avait passé 2015 millions de certificats depuis son lancement en décembre 2017. Rappelons qu'en février 13,70, Let's Encrypt était utilisé par XNUMX% de tous les domaines français enregistrés.

En février 2020, Let's Encrypt a rapporté avoir livré XNUMX milliard de certificats sur le Web. L'annonce a été faite par Josh Aas et Sarah Gran sur le blog de l'entreprise:

«Nous avons émis notre milliardième certificat le 27 février 2020. Nous utiliserons ce grand nombre rond comme une occasion de réfléchir à ce qui a changé pour nous et pour Internet, menant à cet événement. En particulier, nous voulons parler de ce qui s'est passé depuis la dernière fois que nous avons parlé d'un grand nombre de certificats: cent millions.

«Une chose qui est différente maintenant est que le Web est beaucoup plus crypté qu'il ne l'était auparavant. En juin 2017, environ 58% des chargements de pages utilisaient HTTPS dans le monde, 64% aux États-Unis. Aujourd'hui, 81% des chargements de pages utilisent HTTPS dans le monde, et nous sommes 91% aux États-Unis! C'est une réalisation incroyable. C'est beaucoup plus de confidentialité et de sécurité pour tout le monde.

Grâce à ACME, ZeroSSL a rejoint le petit groupe d'autorités certification Ils offrent des certificats gratuits de 90 jours via ACME. Comme indiqué sur le site, vous avez la possibilité de protéger vos sites Web à l'aide de certificats SSL pendant 90 jours sans frais en souscrivant au plan gratuit ZeroSSL. La validation du certificat ne prend que quelques minutes et l'installation est aussi simple qu'avec des instructions à chaque étape du processus.

Les utilisateurs peuvent également instaurer la confiance, Sécurisez les transactions des clients et gardez une longueur d'avance sur les menaces Web en utilisant des certificats SSL ZeroSSL Premium d'un an pour un ou plusieurs domaines, qui prennent en charge les certificats génériques et prennent moins de 10 minutes à installer.

Activation du protocole SSL permet d'assurer l'échange de données entre le site et les internautes. Une sécurité devenue essentielle aux yeux des utilisateurs.

Le protocole ACME (qui signifie Automatic Certificate Management Environment, littéralement "Automatic Certificate Management Environment") est un protocole de communication pour automatiser les échanges entre autorités de certification et les propriétaires de serveurs Web.

Obtenir plus de CA pour soutenir ACME de cette manière ne consiste pas à demander l'arrêt de Let's Encrypt, mais à avoir plus de diversité dans l'écosystème et à le rendre plus fiable.

Let's Encrypt pourrait se trouver dans un scénario de catastrophe (de la simple erreur à la décision d'arrêter les opérations).

Quoi qu'il arrive, même si un scénario catastrophe ne se produit pas, il est toujours préférable d'avoir des options et c'est ce que propose l'offre comme ZeroSSL.

Vous devez également considérer à quel point il est facile de changer les CA, ce qui peut être une corvée.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.