Quiconque a eu la peine de créer un site Web sécurisé sait à quel point il est compliqué et ennuyeux d'obtenir un certificat SSL. Let's Encrypt automatisera ce processus et permettra aux administrateurs Web d'activer HTTPS d'un simple clic ou d'une commande depuis le terminal.
Lorsque Let's Encrypt lancera son service à l'été 2015, activer HTTPS sur un site Web sera aussi simple que d'installer un petit logiciel de gestion de certificats sur le serveur:
sudo apt-get install laisse-crypter laisse-crypter myweb.com
C'est tout ce qu'il y a à faire pour activer https sur myweb.com!
Le logiciel de gestion Let's Encrypt:
- Prouver automatiquement à Let's Encrypt que nous contrôlons le site Web en question
- Obtenez un certificat SSL de confiance et installez-le sur notre serveur Web
- Gardez une trace de l'expiration du certificat et renouvelez-le automatiquement
- Aidez-nous à révoquer le certificat si cela devient nécessaire.
Il n'y aura pas d'e-mails de validation, pas de configuration compliquée, pas de certificats expirés qui «casseront» le site Web. Et, comme si cela ne suffisait pas, Let's Encrypt fournira des certificats gratuitement, sans avoir à débourser une fortune année après année.
Pourquoi fournir un tel service gratuitement?
Avez-vous déjà pensé à quel point Internet pourrait être plus sécurisé si l'installation et la configuration de HTTPS étaient plus faciles? Eh bien, une grande partie de ce problème réside dans l'obtention de certificats SSL de confiance, qui sont généralement payés et peuvent être assez compliqués à installer pour les nouveaux venus dans l'entreprise.
Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte créée par Internet Security Research Group (ISRG).
Les principes clés de Let's Encrypt sont:
- LibreQuiconque possède un domaine peut obtenir un certificat validé pour ce domaine à un coût nul.
- Automatique: Le processus d'inscription pour tous les certificats se déroule facilement pendant le processus d'installation ou de configuration du serveur natif, tandis que le renouvellement se produit automatiquement en arrière-plan.
- L'assurance: Let's Encrypt servira de plateforme pour la mise en œuvre de techniques de sécurité modernes et de bonnes pratiques.
- Transparent: Tous les enregistrements de délivrance et de révocation de certificats seront accessibles à toute personne souhaitant les consulter.
- Ouvert: Le protocole d'émission et de renouvellement automatique sera un standard ouvert et le logiciel sera open source dans la mesure du possible.
- Coopérative: Comme les protocoles Internet sous-jacents eux-mêmes, Let's Encrypt est un effort conjoint au profit de toute la communauté, au-delà du contrôle d'une seule organisation.
Ils ont déjà des sponsors tels que Mozilla, Cisco et l'Electronic Frontier Foundation (EFF). Cependant, vous pouvez également rejoindre.
Si vous voulez en savoir plus sur le fonctionnement de Let's Encrypt dans les coulisses, je vous suggère de jeter un œil à section technique sur le site officiel du projet. Si vous voulez vraiment plonger dans les détails, vous pouvez lire la spécification complète du protocole sur Github.
Le sujet est intéressant, mais pour l'instant la connexion sécurisée est minoritaire. Il en est ainsi et je doute que cela changera considérablement. Cela ne veut pas dire que nous faisons de notre mieux, et c'est une opportunité.
Idéalement, toutes les connexions doivent être sécurisées, et sinon, ce ne sera pas pour le moment faute de moyens ...
Salutations.
C'est une excellente nouvelle, même si je préfère télécharger et installer le certificat à la main.
Ici au Mexique, les certificats vont de 40 à 100 US selon le fournisseur, obtenez-les gratuitement \ o /
J'attends avec impatience le service avec tout mon espoir!
Actuellement, il est possible d'obtenir des certificats gratuits: https://www.startssl.com/?app=0
mais ... ce projet est merveilleux, bienvenu et pour contribuer à ce que nous pouvons ...
un câlin
Je pense que ce n'est pas un cryptage SSL mais un avec TLS, qui est le protocole minimum que Mozilla supportera avec la version 34 de Firefox ... SSL v3 s'est effondré et est considéré comme mort [1], il est donc important de donner savoir que.
Excellente initiative d'un groupe aussi disparate (que fait Cisco là-bas?), Voyons si nous pouvons nous rapprocher un peu plus du chiffrement sur le web.
Salutations.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Peut-il être utilisé pour des services non Web comme un serveur SVN ou des choses du genre?
Voilà une bonne question. Je ne sais pas ... mais je comprends que c'est le cas. Il faudra attendre l'année prochaine ... 🙂
Fonctionne uniquement pour ubuntu?
Comment l'installer si je le voulais sur CentOS?
merci
Non. Cela fonctionnera pour n'importe quel système d'exploitation, si je comprends bien. Quoi qu'il en soit, nous devrons attendre.