Let’s encrypt


Publié le Mardi 12 janvier 2016
Temps de lecture estimé : 2 minutes (355 mots)

Mots-clés associés :Catégories associées :

Let’s Encrypt est une nouvelle autorité de certification gratuite.

Fondée par l’Internet Security Research Group, cette initiative open-source marque un tournant majeur du Web mondial. En effet son but est d’améliorer la sécurité globale d’Internet en proposant gratuitement des certificats pour chiffrer le Web.

Un certificat SSL ?

Lorsqu’un serveur (un site web) et un client (votre navigateur) communiquent par le protocole HTTP, toutes les informations transitent en clair c’est à dire sans protection. Cela signifie que toute donnée y compris un mot de passe sera visible par toute personne ou programme interceptant les paquets échangés entre vous et le serveur.

HTTPS Un certificat SSL permet de chiffrer les communications entre le serveur et le client via le protocole HTTPS ce qui les rendent difficilement (la sécurité n’existe pas à 100%) exploitables.

S’il est possible de générer ses propres certificats (on parle de certificats auto-signés), on ne peut faire confiance qu’à des certificats générés par un tiers de confiance c’est à dire une autorité garantissant la validité de ces certificats.

Chez Geonov

Membre de la bêta privée (passée publique le 3 décembre 2015), Geonov a pu générer des certificats pour l’ensemble de ses sites Internet qui ont ainsi pu basculer en HTTPS, autrement dit en cryptage SSL sur le protocole HTTP. Toutes les communications entre votre navigateur client et nos sites sont donc dorénavant cryptées.

Mise en place

La procédure de génération de certificats Let’s Encrypt n’est pas évidente et nécessite certaines connaissances en administration de serveurs web.

Pour faciliter leur mise en place et leur maintenance, Geonov a développé des scripts pour générer et renouveler automatiquement les certificats Let’s Encrypt. En effet les certificats générés par Let’s Encrypt ne sont valides que 3 mois afin d’obliger leur renouvellement.

N’hésitez pas à nous consulter.

Conclusion

Nous saluons le travail des membres de Let’s Encrypt qui permet à tous de disposer de certificats SSL fiables pour leurs sites WEB et ainsi de participer à la sécurisation d’Internet. Google ne s’y était d’ailleurs pas trompé il y a quelques mois en annonçant que les sites Internet sur HTTPS gagneraient des points de référencement par rapport aux sites HTTP.