Let's Encrypt: des certificats SSL gratuits pour tous

Quiconque a eu la peine de créer un site Web sécurisé sait à quel point il est compliqué et ennuyeux d'obtenir un certificat SSL. Let's Encrypt automatisera ce processus et permettra aux administrateurs Web d'activer HTTPS d'un simple clic ou d'une commande depuis le terminal.

chiffrons

Lorsque Let's Encrypt lancera son service à l'été 2015, activer HTTPS sur un site Web sera aussi simple que d'installer un petit logiciel de gestion de certificats sur le serveur:

sudo apt-get install laisse-crypter laisse-crypter myweb.com

C'est tout ce qu'il y a à faire pour activer https sur myweb.com!

Le logiciel de gestion Let's Encrypt:

  • Prouver automatiquement à Let's Encrypt que nous contrôlons le site Web en question
  • Obtenez un certificat SSL de confiance et installez-le sur notre serveur Web
  • Gardez une trace de l'expiration du certificat et renouvelez-le automatiquement
  • Aidez-nous à révoquer le certificat si cela devient nécessaire.

Il n'y aura pas d'e-mails de validation, pas de configuration compliquée, pas de certificats expirés qui «casseront» le site Web. Et, comme si cela ne suffisait pas, Let's Encrypt fournira des certificats gratuitement, sans avoir à débourser une fortune année après année.

Pourquoi fournir un tel service gratuitement?

Avez-vous déjà pensé à quel point Internet pourrait être plus sécurisé si l'installation et la configuration de HTTPS étaient plus faciles? Eh bien, une grande partie de ce problème réside dans l'obtention de certificats SSL de confiance, qui sont généralement payés et peuvent être assez compliqués à installer pour les nouveaux venus dans l'entreprise.

Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte créée par Internet Security Research Group (ISRG).

Les principes clés de Let's Encrypt sont:

  • LibreQuiconque possède un domaine peut obtenir un certificat validé pour ce domaine à un coût nul.
  • Automatique: Le processus d'inscription pour tous les certificats se déroule facilement pendant le processus d'installation ou de configuration du serveur natif, tandis que le renouvellement se produit automatiquement en arrière-plan.
  • L'assurance: Let's Encrypt servira de plateforme pour la mise en œuvre de techniques de sécurité modernes et de bonnes pratiques.
  • Transparent: Tous les enregistrements de délivrance et de révocation de certificats seront accessibles à toute personne souhaitant les consulter.
  • Ouvert: Le protocole d'émission et de renouvellement automatique sera un standard ouvert et le logiciel sera open source dans la mesure du possible.
  • Coopérative: Comme les protocoles Internet sous-jacents eux-mêmes, Let's Encrypt est un effort conjoint au profit de toute la communauté, au-delà du contrôle d'une seule organisation.

Ils ont déjà des sponsors tels que Mozilla, Cisco et l'Electronic Frontier Foundation (EFF). Cependant, vous pouvez également rejoindre.

Si vous voulez en savoir plus sur le fonctionnement de Let's Encrypt dans les coulisses, je vous suggère de jeter un œil à section technique sur le site officiel du projet. Si vous voulez vraiment plonger dans les détails, vous pouvez lire la spécification complète du protocole sur Github.


8 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   José Miguel dit

    Le sujet est intéressant, mais pour l'instant la connexion sécurisée est minoritaire. Il en est ainsi et je doute que cela changera considérablement. Cela ne veut pas dire que nous faisons de notre mieux, et c'est une opportunité.
    Idéalement, toutes les connexions doivent être sécurisées, et sinon, ce ne sera pas pour le moment faute de moyens ...
    Salutations.

  2.   elhui2 dit

    C'est une excellente nouvelle, même si je préfère télécharger et installer le certificat à la main.
    Ici au Mexique, les certificats vont de 40 à 100 US selon le fournisseur, obtenez-les gratuitement \ o /
    J'attends avec impatience le service avec tout mon espoir!

  3.   Mauricio Baeza dit

    Actuellement, il est possible d'obtenir des certificats gratuits: https://www.startssl.com/?app=0
    mais ... ce projet est merveilleux, bienvenu et pour contribuer à ce que nous pouvons ...

    un câlin

  4.   Emmanuel dit

    Je pense que ce n'est pas un cryptage SSL mais un avec TLS, qui est le protocole minimum que Mozilla supportera avec la version 34 de Firefox ... SSL v3 s'est effondré et est considéré comme mort [1], il est donc important de donner savoir que.
    Excellente initiative d'un groupe aussi disparate (que fait Cisco là-bas?), Voyons si nous pouvons nous rapprocher un peu plus du chiffrement sur le web.
    Salutations.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   tabris dit

    Peut-il être utilisé pour des services non Web comme un serveur SVN ou des choses du genre?

    1.    utilisons Linux dit

      Voilà une bonne question. Je ne sais pas ... mais je comprends que c'est le cas. Il faudra attendre l'année prochaine ... 🙂

  6.   Bélier Jhoed dit

    Fonctionne uniquement pour ubuntu?
    Comment l'installer si je le voulais sur CentOS?

    merci

    1.    utilisons Linux dit

      Non. Cela fonctionnera pour n'importe quel système d'exploitation, si je comprends bien. Quoi qu'il en soit, nous devrons attendre.