HTTPS pour tous : Let's Encrypt a émis plus d'un milliard de certificats

Le par  |  5 commentaire(s)
https

Let’s Encrypt a délivré plus d'un milliard de certificats TLS gratuits et a surtout contribué à faire grimper en flèche le taux de pages web chargées via HTTPS.

Fin février, l'autorité de certification Let's Encrypt a annoncé un cap hautement symbolique. Depuis son premier certificat en septembre 2015, plus d'un milliard de certificats TLS ont été délivrés.

Let's Encrypt œuvre pour la démocratisation et la généralisation des communications chiffrées sur le Web entre un serveur et l'utilisateur. Une initiative qui passe par des certificats gratuits pour le protocole TLS utilisé avec HTTPS et avec une simplification pour l'implémentation.

À but non lucratif, le projet est sous l'égide de l'Internet Security Research Group et bénéficie du soutien de Mozilla, Cisco, l'Electronic Frontier Foundation, OVHcloud, Chrome, l'Internet Society et Facebook qui sont des membres Platinum.

Bien d'autres acteurs apportent également leur soutien et parrainage avec un niveau différent de contribution.

Let's-Encrypt

Les certificats HTTPS émis par Let's Encrypt sont valides pour une durée de seulement 90 jours pour les sites, ce qui explique aussi le chiffre d'un milliard de certificats distribués. Des outils mis à disposition permettent d'automatiser la gestion et le renouvellement.

Pour autant, Let's Encrypt revendique la sécurisation de près de 192 millions de sites web, contre 46 millions en juin 2017. À cette époque, de l'ordre de 58 % des pages web dans le monde étaient chargées via HTTPS. Elles sont désormais 81 %.

" C'est une réalisation incroyable. C'est beaucoup plus de vie privée et de sécurité pour tous. " Il y a quelques années en arrière, le pari semblait un peu fou pour Let's Encrypt. Le succès est manifestement au rendez-vous.

Il y a bien eu des craintes en rapport avec des certificats fournis à des sites de phishing et Let's Encrypt n'échappe pas aux bugs, comme récemment avec la révocation de plusieurs millions de certificats en raison d'un problème dans son outil de validation et d'émission de domaines (pour la procédure de revérification).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093339
Je l'utilise de plus en plus, ça fonctionne très bien.
Le #2093341
jeuxvideo(.)com on se demande ce qu'ils attendent, pareil pour MeteoFrance et quelques sites de journaux quotidiens dont j'ai oublié le nom.
Le #2093350
Pas bien compris l’intérêt d'un certificat qui a une durée de vie de 90 jours...

T'en qu'a avoir un sité sécurisé autant le faire "définitivement" ou du moins pour une durée plus significative, non ?
Le #2093354
sansimportance a écrit :

Pas bien compris l’intérêt d'un certificat qui a une durée de vie de 90 jours...

T'en qu'a avoir un sité sécurisé autant le faire "définitivement" ou du moins pour une durée plus significative, non ?


Je ne sais pas trop pourquoi c'est 90 jours aussi.
En tous cas j'ai associé un nom de domaine gratuit pour ma Feeebox et c'est en HTTPS certif. Let's Encrypt, ça se renouvelle bien tout seul sans rien faire (probablement parce que géré par Free et "clef en main" ).
Le #2093368
sansimportance a écrit :

Pas bien compris l’intérêt d'un certificat qui a une durée de vie de 90 jours...

T'en qu'a avoir un sité sécurisé autant le faire "définitivement" ou du moins pour une durée plus significative, non ?


Tous les certificats doivent être renouvelés, c'est aussi une question de sécurité

Il existe plein d'outils pour faire ce renouvellement de manière automatique.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme