Les certificats de validation Web ne devraient pas être entièrement confiés au privé. Grâce à l’ISRG , c’est chose faite.
Bilan du 16 décembre 2021, 260 millions de sites sécurisés gratuitement!
C’est 83% du marché mondial. #Let’s Encrypt
Depuis environ 7 ans déjà, il est possible de mettre en place un certificat TLS sur votre site Web simplement et gratuitement. Le certificat TLS permet aux sites Web d’assurer aux visiteurs qu’ils sont bel et bien sur le serveur autorisé pour le site qu’ils visitent. C’est le « HTTPS » ou le symbole cadenassé au début d’une adresse Web.
Le projet, lancé par l’Internet Security Research Group (ISRG) en 2015 est rapidement venu viral. Plusieurs partenaires importants sont aujourd’hui impliqués. Cisco, Electronic Frontier Foundation, Mozilla Foundation, Université du Michigan et OVH, pour ne citer que ceux-là.
L’objectif est promouvoir la sécurité à travers le WWW. Le raisonnement est simple. Il en coute normalement entre 100$ et 300$ pour valider un certificat pendant 1 an. Donc pas toujours possible pour toutes les bourses. De plus, si la certification est gérée par des intérêts privés, les clients doivent s’en remettre à des intervenants soumis à des conditions d’opération opaques: faillites, pratique commerciale non alignée avec l’intérêt du client, techniques de sécurité fermée.
Let’s Encrypt est géré par l’Internet Security Research Group. C’est un organisme à but non lucratif basé en Californie. Il assure une transparence et une pérennité à l’opération de certification. Les certificats de validation Web, ne devraient pas être entièrement confiés au privé. Pour cette raison que Let’s Encrypt joue, aujourd’hui, un rôle de sécurité crucial.
Des entreprises comme ZeroSSL ou AWS Certificate Mamager ont aussi leurs raisons d’être. Par exemple, elles peuvent automatiser la gestion dans des contextes de déploiement à grande échelle. Leurs certificats ou ceux de Let’s Encrypt sont tout aussi valides et sécuritaires les uns que les autres. Le prix n’est pas le facteur déterminant ici. Pour moi, l’un des facteurs les plus importants c’est la transparence. C’est pourquoi je salue l’initiative de OVH. Récemment, ils ont automatisé le processus de certification des CRS (Certificate Signing Request) facilitant ainsi la sécurisation pour l’ensemble de leurs clients. #Let’s Encrypte + OVH
L’initiative permet à leurs clients de déployer à grande échelle leurs certificats tout en profitant de processus de validation et de surveillance adaptés à l’écosystème d’OVH.
Voir aussi : https://github.com/certbot/certbot
Voir aussi: https://certbot-dns-ovh.readthedocs.io/en/stable/