Vers une généralisation de HTTPS : Let’s Encrypt entre en phase de bêta publique

L’initiative Let’s Encrypt, visant à proposer des certificats gratuits pour les sites Internet, est désormais ouverte au public sous la forme d’une bêta gratuite.

Pour être plus sécurisé, le Web doit adopter massivement un chiffrement HTTPS. Pour l’utiliser, l’administrateur d’un site Web doit obtenir et installer un certificat, un fichier signé numériquement par une autorité spécifique. Ce certificat contient les clés de chiffrement nécessaires pour sécuriser les communications avec ce site en particulier

En novembre 2014, en partenariat avec Akamai et IdenTrust et un groupe de chercheurs de l’université du Michigan, la fondation Mozilla, l’Electronic Frontier Foundation ainsi que Cisco, annonçaient ce nouveau projet. L’idée est de mettre en place l’Internet Security Research Group (ISRG), lequel vise à étendre au maximum les connexions HTTPS. Let’s Encrypt a donc pour ambition de systématiser l’ajout du protocole de sécurité SSL sur toutes les connexions HTTP.

Les fondateurs de Let’s Encrypt expliquaient au mois d’octobre avoir récemment obtenu les signatures d’IdenTrust. Ils ajoutaient : « ce qui signifie que nos certificats ont désormais la confiance de tous les navigateurs principaux ». En théorie, tous les internautes qui se rendront sur des sites faisant usage d’un certificat de Let’s Encrypt seront protégés.
Sur son blog officiel, l’EFF annonce la disponibilité de son outil en version bêta. Plus précisément, les administrateurs retrouveront une documentation sur cette page. L’équipe indique qu’elle continuera ses travaux pour automatiser le renouvellement des certificats, pour un paramétrage automatique sur d’autres types de serveurs ou encore, pour assister à la configuration de plusieurs points de sécurité comme HSTS.