Projet libre et gratuit Let’s Encrypt : Premier certificat SSL émit !

2
142

L’automne dernier, la fondation à but non lucratif EFF (Electronic Frontier Foundation) a lancé une initiative appelée Let’s Encrypt visant à fournir des certificats de chiffrement numérique (TLS/SSL) gratuitement à tout site Web qui en a besoin. Le premier certificat SSL vient d’être délivré.

Aujourd’hui, Let’s Encrypt annonce avoir signé son tout premier certificat SSL, totalement Open Source, gratuit et sans autorité de certification, ce qui est une étape majeure vers un Web massivement chiffré.

Let’s Encrypt permet à tout site Internet le souhaitant, de protéger ses utilisateurs avec une connexion SSL/TLS (Secure Socket Layer / Transport Layer Security) via des certificats qui chiffrent toutes les données transmises entre le site et les utilisateurs. Non seulement l’initiative est libre, mais elle permet également une mise en œuvre du protocole HTTPS plus facile pour tout site Web afin d’assurer la sécurité des données de leurs clients.

Oubliez les heures (ou parfois les jours) pour se tirer d’affaire à configurer correctement le chiffrement sur un site Web, ou les frais annuels que cela implique“, explique l’EFF. “Let’s Encrypt met la sécurité à la portée de tous.

Le premier certificat signé par Let’s Encrypt est actuellement disponible uniquement aux bêta-testeurs, même si tout le monde peut consulter les détails du premier certificat du CA sur le site Web du groupe, qui est délivré pour helloworld.letsencrypt.org. Une fois cliqué, le lien HTTPS ci-dessus peut vous diriger vers une erreur de certificat SSL. Cela parce que votre navigateur ne fait pas confiance à l’autorité de certification pour l’instant.

Let’s Encrypt n’a pas encore été ajouté comme autorité de confiance sur les principaux navigateurs, mais cela aura lieu bientôt“, explique le site. “Donc pour l’instant, vous aurez besoin d’ajouter le certificat racine ISRG vous-même. Les spécificités dépendront de votre navigateur. Dans Firefox, cliquez simplement sur le lien.

Les propriétaires de sites qui sont intéressés peuvent s’inscrire dès maintenant et rejoindre la phase de bêta test et soumettre leurs noms de domaine pour examen préliminaire. Bien que les principaux navigateurs ne reconnaissent pas encore le certificat comme une autorité de confiance, l’équipe de Let’s Encrypt travaille en collaboration avec Google (pour Chrome), Microsoft (Edge), Apple (Safari) et Mozilla (Firefox) pour y arriver dans les plus brefs délais.
Donc, si tout va bien, le certificat sera bientôt disponible pour tout le monde, dès la fin du mois de novembre 2015.

Let’s Encrypt est une initiative dirigée par le Internet Security Research Group (ISRG) et soutenu par l’EFF, Mozilla, Cisco, et Akamai, entre autres. Plus précisément, Let’s Encrypt a promis de créer une autorité de certification (CA) qui est :

  • Gratuite – pas de frais pour les certificats HTTPS
  • Automatique – l’installation, la configuration ainsi que le renouvellement des certs ne nécessitent pas d’actions de la part de l’administrateur
  • Sécurisée – l’équipe s’est engagée à être un modèle et de suivre les meilleurs pratiques pour leurs propres opérations
  • Transparente – les dossiers de délivrance du certificat ou de révocation seront accessibles au public
  • Ouverte – la délivrance automatique et les procédures de renouvellement seront publiés comme un standard ouvert
  • Coopérative – Let’s Encrypt est contrôlée par un organisme multipartite et existe au profit de la communauté, et non des membres du consortium.

Les commentaires sont fermés.