HTTPS pour tous : Let's Encrypt a émis plus d'un milliard de certificats

Let’s Encrypt a délivré plus d'un milliard de certificats TLS gratuits et a surtout contribué à faire grimper en flèche le taux de pages web chargées via HTTPS.
Fin février, l'autorité de certification Let's Encrypt a annoncé un cap hautement symbolique. Depuis son premier certificat en septembre 2015, plus d'un milliard de certificats TLS ont été délivrés.
Let’s Encrypt a émis * 1 MILLIARD * de certificats TLS! ? #WeAreOneBillion https://t.co/482J5nEvKe pic.twitter.com/Li8jeSAOGp
— Let's Encrypt (@letsencrypt) February 27, 2020
Let's Encrypt œuvre pour la démocratisation et la généralisation des communications chiffrées sur le Web entre un serveur et l'utilisateur. Une initiative qui passe par des certificats gratuits pour le protocole TLS utilisé avec HTTPS et avec une simplification pour l'implémentation.
À but non lucratif, le projet est sous l'égide de l'Internet Security Research Group et bénéficie du soutien de Mozilla, Cisco, l'Electronic Frontier Foundation, OVHcloud, Chrome, l'Internet Society et Facebook qui sont des membres Platinum.
Bien d'autres acteurs apportent également leur soutien et parrainage avec un niveau différent de contribution.
Les certificats HTTPS émis par Let's Encrypt sont valides pour une durée de seulement 90 jours pour les sites, ce qui explique aussi le chiffre d'un milliard de certificats distribués. Des outils mis à disposition permettent d'automatiser la gestion et le renouvellement.
Pour autant, Let's Encrypt revendique la sécurisation de près de 192 millions de sites web, contre 46 millions en juin 2017. À cette époque, de l'ordre de 58 % des pages web dans le monde étaient chargées via HTTPS. Elles sont désormais 81 %.
" C'est une réalisation incroyable. C'est beaucoup plus de vie privée et de sécurité pour tous. " Il y a quelques années en arrière, le pari semblait un peu fou pour Let's Encrypt. Le succès est manifestement au rendez-vous.
Il y a bien eu des craintes en rapport avec des certificats fournis à des sites de phishing et Let's Encrypt n'échappe pas aux bugs, comme récemment avec la révocation de plusieurs millions de certificats en raison d'un problème dans son outil de validation et d'émission de domaines (pour la procédure de revérification).
-
Le projet Let's Encrypt pour un chiffrement gratuit du Web célèbre la livraison de son millionième certificat électronique.
-
L'initiative Let's Encrypt a pour ambition de chiffrer tout le Web grâce à des certificats HTTPS gratuits et une automatisation de l'installation.
Vos commentaires
T'en qu'a avoir un sité sécurisé autant le faire "définitivement" ou du moins pour une durée plus significative, non ?
Je ne sais pas trop pourquoi c'est 90 jours aussi.
En tous cas j'ai associé un nom de domaine gratuit pour ma Feeebox et c'est en HTTPS certif. Let's Encrypt, ça se renouvelle bien tout seul sans rien faire (probablement parce que géré par Free et "clef en main" ).
Tous les certificats doivent être renouvelés, c'est aussi une question de sécurité
Il existe plein d'outils pour faire ce renouvellement de manière automatique.