Événement du 10e anniversaire de Let's Encrypt

 (letsencrypt.org)
3 points par GN⁺ 2024-11-21 | 1 commentaires | Partager sur WhatsApp

  • Des informations personnelles et professionnelles sont fréquemment transmises via Internet, et il est important de les chiffrer. Pourtant, si TLS (la technologie qui a succédé à SSL) n’est pas utilisé partout, c’est à cause des certificats serveur.

  • Au cœur des communications protégées par TLS se trouvent les certificats à clé publique, qui prouvent que l’utilisateur communique bien avec le serveur visé. Cependant, pour de nombreux administrateurs de serveurs, obtenir un certificat serveur de base est complexe et coûteux, et son installation comme son renouvellement sont contraignants.

  • Let's Encrypt est une autorité de certification gratuite qui, sur la base de la collaboration et de l’ouverture, permet d’obtenir un certificat serveur de base pour un domaine en quelques clics. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. et des chercheurs de l’Université du Michigan fournissent cette infrastructure via l’ISRG.

Principes clés de Let's Encrypt

  • Gratuit : les propriétaires de domaines peuvent obtenir des certificats gratuitement.

  • Automatisation : le processus d’enregistrement du certificat est automatisé lors de l’installation ou de la configuration du serveur, et le renouvellement s’effectue aussi automatiquement en arrière-plan.

  • Sécurité : la plateforme sert à mettre en œuvre des technologies de sécurité modernes et des bonnes pratiques.

  • Transparence : les journaux d’émission et de révocation des certificats sont publics et accessibles à tous.

  • Ouverture : les protocoles d’émission et de renouvellement automatiques sont des standards ouverts, et autant de logiciels que possible sont fournis en open source.

  • Collaboration : comme les protocoles d’Internet, Let's Encrypt est un effort collectif visant à bénéficier à l’ensemble de la communauté au-delà du contrôle d’une organisation particulière.

  • Pour concrétiser TLS Everywhere, il est possible de soutenir l’ISRG ou de participer à la construction de Let's Encrypt. Plus d’informations sur l’ISRG et ses partenaires sont disponibles sur la page About.

À lire aussi

1 commentaires

 
GN⁺ 2024-11-21
Avis Hacker News

  • Let's Encrypt est un excellent service qui a renforcé la sécurité d'Internet et facilité les connexions HTTPS

    • Autrefois, les certificats HTTPS coûtaient cher et n’étaient utilisés que pour des projets « sérieux »
    • Le premier certificat de Let's Encrypt a été émis en 2015, et tout le monde peut l’utiliser depuis décembre 2015

  • Grâce à Let's Encrypt, qui fournit des certificats TLS gratuits, il n’est plus nécessaire de recourir à des acteurs douteux comme StartSSL

    • Mais le modèle de confiance des certificats TLS reste problématique
    • La structure actuelle permet à toute autorité de certification d’émettre un certificat pour un domaine sans intervention de l’utilisateur
    • Il existe des solutions comme les enregistrements CAA ou la transparence des certificats, mais elles ne sont pas parfaites

  • Grâce au protocole ACME, le renouvellement des certificats est devenu facile

    • Autrefois, on envoyait la clé privée par e-mail
    • Merci à Let's Encrypt

  • Certains clients ne font pas confiance à Let's Encrypt et préfèrent les certificats payants

  • Le monde des certificats desktop a lui aussi besoin d’un service comme Let's Encrypt

    • Les exigences actuelles de Microsoft sont excessives, et l’entreprise tire beaucoup de revenus des certificats

  • Let's Encrypt est devenu une infrastructure importante et, comme il repose sur un protocole ouvert, il ne constitue pas un point de défaillance unique

  • Peter Eckersley a été intronisé à l’Internet Hall of Fame pour son travail fondateur sur Let's Encrypt

  • Il y a 10 ans, il fallait un service capable de résoudre un problème similaire à celui de SSL

    • De nombreuses applications par abonnement pourraient être remplacées par des applications gratuites sans abonnement