HTTPS pour tous : Let's Encrypt a émis plus d'un milliard de certificats

Fin février, l'autorité de certification Let's Encrypt a annoncé un cap hautement symbolique. Depuis son premier certificat en septembre 2015, plus d'un milliard de certificats TLS ont été délivrés.

Let's Encrypt œuvre pour la démocratisation et la généralisation des communications chiffrées sur le Web entre un serveur et l'utilisateur. Une initiative qui passe par des certificats gratuits pour le protocole TLS utilisé avec HTTPS et avec une simplification pour l'implémentation.

À but non lucratif, le projet est sous l'égide de l'Internet Security Research Group et bénéficie du soutien de Mozilla, Cisco, l'Electronic Frontier Foundation, OVHcloud, Chrome, l'Internet Society et Facebook qui sont des membres Platinum.

Bien d'autres acteurs apportent également leur soutien et parrainage avec un niveau différent de contribution.

Les certificats HTTPS émis par Let's Encrypt sont valides pour une durée de seulement 90 jours pour les sites, ce qui explique aussi le chiffre d'un milliard de certificats distribués. Des outils mis à disposition permettent d'automatiser la gestion et le renouvellement.

Pour autant, Let's Encrypt revendique la sécurisation de près de 192 millions de sites web, contre 46 millions en juin 2017. À cette époque, de l'ordre de 58 % des pages web dans le monde étaient chargées via HTTPS. Elles sont désormais 81 %.

" C'est une réalisation incroyable. C'est beaucoup plus de vie privée et de sécurité pour tous. " Il y a quelques années en arrière, le pari semblait un peu fou pour Let's Encrypt. Le succès est manifestement au rendez-vous.

Il y a bien eu des craintes en rapport avec des certificats fournis à des sites de phishing et Let's Encrypt n'échappe pas aux bugs, comme récemment avec la révocation de plusieurs millions de certificats en raison d'un problème dans son outil de validation et d'émission de domaines (pour la procédure de revérification).