Mozilla, EFF, Cisco... : HTTPS pour qui en veut avec Let's Encrypt

Le par  |  17 commentaire(s)
https

L'initiative Let's Encrypt a pour ambition de chiffrer tout le Web grâce à des certificats HTTPS gratuits et une automatisation de l'installation.

L'Electronic Frontier Foundation, Mozilla, Cisco, Akamai, IdenTrust ainsi que des chercheurs de l'université du Michigan sont des partenaires autour de l'initiative Let's Encrypt. À l'été 2015, elle devrait lancer une autorité de certification éponyme pour chiffrer tout le Web.

Let's-EncryptCette dernière sera placée sous la supervision d'une nouvelle organisation à but non lucratif appelée Internet Security Research Group (ISRG) et proposera des certificats HTTPS gratuits à tout site qui en a besoin.

Let's Encrypt s'appuiera sur un protocole dénommé Automated Certificate Management Environment (ACME ; entre les serveurs Web et l'autorité de certification) pour l'automatisation de la gestion de la validation d'un domaine avec un certificat et dont la spécification est disponible en Open Source sur GitHub.

Outre la gratuité, une promesse est de simplifier au maximum l'obtention d'un certificat et faire basculer en HTTPS un site Web en seulement deux lignes de commande. Tous les certificats publiés ou révoqués seront rendus publics.

" Le plus grand obstacle au déploiement de HTTPS a été la complexité, la bureaucratie et les coûts liés à la génération des certificats ", avance l'EFF. " HTTPS (et d'autres utilisations de TLS/SSL) est dépendant d'une administration horriblement complexe et souvent structurellement dysfonctionnelle pour l'authentification. "

Let's Encrypt serait donc le sauveur à l'heure où le chiffrement sur le Web ne cesse de faire parler de lui. Un traumatisme des révélations d'Edward Snowden.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1817974
Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !
Le #1817981
FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?
Le #1817986
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


Ben nan, c'est la réalité du marché actuel !

Si tu passes ton site en HTTPS et que ta régie publicitaire n'est pas en HTTPS, ton navigateur va bloquer d'origine tout le contenu non HTTPS inclus dans ton site (donc ta régie publicitaire).

Et des régies publicitaires en HTTPS (je dis pas que ça n'existe pas), y en a pas des tonnes.
Le #1817988
FRANCKYIV a écrit :

DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


Ben nan, c'est la réalité du marché actuel !

Si tu passes ton site en HTTPS et que ta régie publicitaire n'est pas en HTTPS, ton navigateur va bloquer d'origine tout le contenu non HTTPS inclus dans ton site (donc ta régie publicitaire).

Et des régies publicitaires en HTTPS (je dis pas que ça n'existe pas), y en a pas des tonnes.


Ouais ! je vois ... Monsieur est perfectionniste c'est bien !
Le #1817991
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


Ben nan, c'est la réalité du marché actuel !

Si tu passes ton site en HTTPS et que ta régie publicitaire n'est pas en HTTPS, ton navigateur va bloquer d'origine tout le contenu non HTTPS inclus dans ton site (donc ta régie publicitaire).

Et des régies publicitaires en HTTPS (je dis pas que ça n'existe pas), y en a pas des tonnes.


Ouais ! je vois ... Monsieur est perfectionniste c'est bien !


C'est par perfectionniste !

Perso j'avais passé le site web que j'administrais en HTTPS.

Quand j'ai vu que les navigateurs récents bloquent le contenu non HTTPS des pages HTTPS (c'est à dire plus de régies publicitaires), j'ai repassé le site en HTTP.

Quand je dis plus de régies publicitaires, c'est juste que c'était le truc qui me faisait le plus chier, dans la pratique, plus de vidéos Youtube, Dailymotion, etc ...

Plus rien de HTTP qui fonctionnait sur le site en HTTPS.


Pour résumer :

Si on veut passer au tout HTTPS, il faut que tout passe en HTTPS au même moment, et ça c'est loin d'être gagné ...
Le #1817993
Pas pratique quand tu veux faire la traduction via google.

Anonyme
Le #1818004
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


C'est simplement que cela pourri son gagne pain...
Le #1818012
Arobase40 a écrit :

DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


C'est simplement que cela pourri son gagne pain...


Je savais pas que tu travaillais gratuitement toi ...

Ca doit pas être facile pour payer le loyer ...
Le #1818064
FRANCKYIV a écrit :

DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


Ben nan, c'est la réalité du marché actuel !

Si tu passes ton site en HTTPS et que ta régie publicitaire n'est pas en HTTPS, ton navigateur va bloquer d'origine tout le contenu non HTTPS inclus dans ton site (donc ta régie publicitaire).

Et des régies publicitaires en HTTPS (je dis pas que ça n'existe pas), y en a pas des tonnes.


Ya déjà toutes les régies qui fonctionnent avec Bitcoin qui supportent le HTTPS (en tout cas toutes celles que j'ai vu passer jusqu'à présent). Après oui, peut-être que les régies de branquignoles qui font des pop-overs qui bouffent l'écran et volent les clics n'ont pas la même culture sécurité...
Le #1818072
bugmenot a écrit :

FRANCKYIV a écrit :

DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ouai ... c'est bien gentil le HTTPS partout ...

Mais quand tu passes ton site en HTTPS et que tu te rends compte que les régies pubs que tu utilises n'utilisent pas HTTPS et qui du coup ne sont plus visibles, ben t'es content !


Tu veux dire quoi exactement ?
T'es content ou pas ?
Qu'est ce qui t'arrive aujourd'hui ? de mauvaise humeur ?
levé du pied gauche ?


Ben nan, c'est la réalité du marché actuel !

Si tu passes ton site en HTTPS et que ta régie publicitaire n'est pas en HTTPS, ton navigateur va bloquer d'origine tout le contenu non HTTPS inclus dans ton site (donc ta régie publicitaire).

Et des régies publicitaires en HTTPS (je dis pas que ça n'existe pas), y en a pas des tonnes.


Ya déjà toutes les régies qui fonctionnent avec Bitcoin qui supportent le HTTPS (en tout cas toutes celles que j'ai vu passer jusqu'à présent). Après oui, peut-être que les régies de branquignoles qui font des pop-overs qui bouffent l'écran et volent les clics n'ont pas la même culture sécurité...


Et ces régies acceptent les petits sites web ?

Liens ?

Edit :

En même temps, le bitcoin j'en ai strictement rien à faire.
Ce qu'il faut, c'est une régie française, qui paie en euros, qui accepte les petits sites (moins de 100 visiteurs par jour), et qui paie pas tous les 100 €.

Si tu trouves ça (même sans HTTPS) ... je change !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]