Déjà évoquée à plusieurs reprises dans nos colonnes, Let's Encrypt est une initiative qui a été annoncée il y a maintenant plus d'un an. Son ambition est de permettre à un maximum de sites de basculer en HTTPS afin que ce protocole de chiffrement devienne celui par défaut sur le Web.

Pour cela, Let's Encrypt veut permettre à tout site d'obtenir gratuitement un certificat SSL / TLS et faciliter l'installation pas le biais d'une procédure automatisée. Signé numériquement par une autorité de certification, le certificat contient les clés pour la sécurisation des communications entre un site et un navigateur.

Après une bêta privée qui a vu l'émission de plus de 26 000 certificats, Let's Encrypt est aujourd'hui en bêta publique. Cela signifie que des invitations ne sont plus nécessaires afin d'obtenir des certificats électroniques gratuits.

Le client open source permettant la configuration et l'installation supportera plusieurs types de serveurs Web. Au final, le serveur Web sera par exemple configuré pour utiliser un certificat TLS 1.2 avec un chiffrement RSA en 2048 bits et une signature SHA-256. Un certificat sera renouvelé tous les 90 jours.

Comme il s'agit encore d'une bêta, le panorama des serveurs Web pris en charge n'est pas encore complet, de même au niveau de l'automatisation du renouvellement des certificats. La priorité est mise sur la plateforme Linux et avec Apache. Pour se dépatouiller, il sera nécessaire de consulter la documentation mise en ligne.

L'initiative Let's Encrypt est chapeautée par l'Internet Security Research Group. Ses principaux sponsors sont l'Electronic Frontier Foundation, Mozilla, Cisco, Akamai, et à une échelle inférieure, IdenTrust, l'Internet Society et depuis peu Facebook.