Let's Encrypt : le certificat racine par défaut dans Firefox

Le par  |  14 commentaire(s)
Let's-Encrypt

Dans la version 50 du navigateur Firefox, Let's Encrypt deviendra une autorité de certification racine de confiance et indépendante.

Prévue pour le mois de novembre, la version 50 du navigateur Firefox marquera une étape importante pour le projet Let's Encrypt qui œuvre pour un chiffrement gratuit du Web via HTTPS. Son certificat racine y sera reconnu par défaut.

Actuellement et dans le cadre d'un partenariat, les certificats de Let's Encrypt doivent également être signés par une autre autorité de certification IndenTrust pour entrer dans la chaîne de confiance du navigateur.

Avec son certificat racine directement intégré au programme idoine de Mozilla (un membre fondateur du projet), Let's Encrypt s'orientera ainsi un peu plus vers une autorité de certification entièrement indépendante.

Let's-Encrypt

Néanmoins, pour parvenir à une réelle indépendance, il faudra aussi que des procédures initiées auprès de Microsoft, Apple, Google, Oracle et Blackberry aboutissent. Des navigateurs comme Microsoft Edge et Google Chrome s'appuient sur le magasin d'autorités racines de confiance du système d'exploitation pour les certificats racines de confiance.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916845
Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?
Le #1916864
skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Une tite clé usb avec un porte feuille bitcoin offert a la bonne personne avec le nombre nécessaire de bitcoin ? (grosvilainconspirationnistequejesuis)
Le #1916927
skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois
Le #1916973
Safirion a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois


Non
Le #1916997
snifer a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Une tite clé usb avec un porte feuille bitcoin offert a la bonne personne avec le nombre nécessaire de bitcoin ? (grosvilainconspirationnistequejesuis)



Le #1917081
bugmenot a écrit :

Safirion a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois


Non


Bah les sites qui utilisent un certificat let's encrypt n'affiche pas la page rouge indiquant un certificat invalide sur Chrome en tout cas.
Le #1917086
Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois


Non


Bah les sites qui utilisent un certificat let's encrypt n'affiche pas la page rouge indiquant un certificat invalide sur Chrome en tout cas.


dans l'article !

Actuellement et dans le cadre d'un partenariat, les certificats de Let's Encrypt doivent également être signés par une autre autorité de certification IndenTrust pour entrer dans la chaîne de confiance du navigateur.

sûrement pareil pour chrome et les autres ? non ? (je ne sais pas... je demande en même temps du coup)
Le #1917101
snifer a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois


Non


Bah les sites qui utilisent un certificat let's encrypt n'affiche pas la page rouge indiquant un certificat invalide sur Chrome en tout cas.


dans l'article !

Actuellement et dans le cadre d'un partenariat, les certificats de Let's Encrypt doivent également être signés par une autre autorité de certification IndenTrust pour entrer dans la chaîne de confiance du navigateur.

sûrement pareil pour chrome et les autres ? non ? (je ne sais pas... je demande en même temps du coup)


Non, mon site web (https://fearless-vr.com/) est signé uniquement pas Let's Encrypt est passe très bien sur Chrome 54.
Le #1917106
Safirion a écrit :

snifer a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

skynet a écrit :

Qu'est ce qui pourrait empêcher les autres de le reconnaître par défaut également ?


Google Chrome le fait déjà je crois


Non


Bah les sites qui utilisent un certificat let's encrypt n'affiche pas la page rouge indiquant un certificat invalide sur Chrome en tout cas.


dans l'article !

Actuellement et dans le cadre d'un partenariat, les certificats de Let's Encrypt doivent également être signés par une autre autorité de certification IndenTrust pour entrer dans la chaîne de confiance du navigateur.

sûrement pareil pour chrome et les autres ? non ? (je ne sais pas... je demande en même temps du coup)


Non, mon site web (https://fearless-vr.com/) est signé uniquement pas Let's Encrypt est passe très bien sur Chrome 54.


Si tu regarde la chaine de certification de ton site, il y a "DST ROOT CA X3" qui est une autorité de certification IdenTrust.

C'est Let's Encrypt qui fait signer ses certificats (utilisé pour faire ton certificat) par IdenTrust (cf. https://letsencrypt.org/certificates/).
Le #1917110
Ah perso je vois Let's Encrypt Authority X3, mais j'ai pt'etre pas regardé où il fallait ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]