Les 10 ans de Let’s Encrypt

 (letsencrypt.org)
11 points par GN⁺ 2025-12-10 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Depuis la première émission de certificat public en 2015, Let’s Encrypt est devenu la plus grande autorité de certification (CA) au monde en nombre de certificats émis
  • Avec l’évolutivité fondée sur l’automatisation comme principe central, le service émet plus de 10 millions de certificats par jour et protège près d’un milliard de sites web
  • En faisant passer la part du chiffrement HTTPS dans le monde de moins de 30 % à environ 80 %, Let’s Encrypt a contribué à renforcer la sécurité du Web
  • Le service continue d’ajouter des fonctionnalités comme les domaines internationalisés, les certificats wildcard, les certificats de courte durée et les certificats IP, tout en renforçant les performances de son infrastructure
  • Avec le soutien de l’organisation à but non lucratif ISRG, il poursuit sa mission de réduire les barrières d’accès à Internet grâce à une infrastructure de sécurité gratuite et automatisée

10 ans de parcours pour Let’s Encrypt

  • Depuis la première émission de certificat public le 14 septembre 2015, la majorité des clients ont pu obtenir des certificats de confiance via des logiciels d’automatisation
    • Des milliards de certificats ont ensuite été émis, faisant de Let’s Encrypt la plus grande autorité de certification au monde
    • Le protocole ACME a été intégré à l’ensemble de l’écosystème des serveurs et s’est imposé comme un standard chez les administrateurs système
  • En 2023, son organisation mère à but non lucratif, Internet Security Research Group (ISRG), a célébré son 10e anniversaire
    • Avec Let’s Encrypt, elle continue d’exploiter des projets d’infrastructure d’intérêt général

Croissance et expansion

  • En mars 2016, Let’s Encrypt a émis son millionième certificat ; en septembre 2018, il atteignait 1 million d’émissions par jour ; en 2020, le total cumulé a atteint 1 milliard de certificats
    • Fin 2025, le service émet plus de 10 millions de certificats par jour
    • Le nombre de sites actifs approche le milliard
  • Cette hausse du volume d’émission démontre la stabilité de l’architecture et la réussite de la vision d’automatisation
    • Le volume de certificats n’est qu’un indicateur indirect ; l’essentiel est l’augmentation du taux d’adoption de HTTPS
    • D’après les statistiques de Firefox, la part des connexions HTTPS est passée en cinq ans de moins de 30 % à plus de 80 %
    • Aux États-Unis, elle se maintient autour de 95 %

Évolution technique et amélioration de l’infrastructure

  • Prise en charge des domaines internationalisés (IDN) en 2016, des certificats wildcard en 2018, puis des certificats de courte durée et des certificats IP en 2025
  • En 2021, une mise à niveau des serveurs de base de données a permis de mieux absorber les traitements de données à grande échelle
    • Le réseau interne est passé de Gigabit à Ethernet 25 Gigabit
  • En 2025, décision d’expérimenter puis de déployer une amélioration de la structure des logs Certificate Transparency
    • Une mise à niveau de l’architecture est engagée pour accompagner la croissance continue

Système de confiance et activités de normalisation

  • Les premiers certificats publics ont pu être émis grâce à une signature croisée d’IdenTrust
    • Let’s Encrypt a ensuite construit et déployé ses propres certificats root CA
  • Contribution au développement de la PKI du Web en coopération avec le CA/B Forum, l’IETF et les programmes root des navigateurs
  • Réalisation d’un travail d’ingénierie PKI sur la gestion des chaînes de certificats, les key ceremonies, la documentation, etc.

Philosophie de l’automatisation et valeur sociale

  • L’objectif est l’automatisation complète de la PKI du Web, afin de créer un environnement où les exploitants de sites n’ont même plus à se soucier des certificats
    • Plus l’automatisation réussit, plus le service risque d’être perçu comme allant de soi
    • D’où l’importance soulignée de maintenir la sensibilisation et d’assurer un soutien financier continu
  • La communauté soutient le projet par l’usage quotidien de dizaines de millions de certificats et par sa participation au financement
  • Distinctions reçues : Levchin Prize (2022), O’Reilly Open Source Award (2019), IEEE Cybersecurity Award (2025), entre autres
  • En 2019, un article académique à l’ACM CCS a consigné l’histoire et l’architecture du projet

Partenariats et vision d’avenir

  • Le projet a été lancé avec le soutien des premiers sponsors Mozilla, EFF, Cisco, Akamai, IdenTrust
    • IdenTrust, en particulier, a joué un rôle clé dans la concrétisation du service de certificats publics en fournissant la signature croisée
  • Pour les dix prochaines années, l’objectif est de réduire les barrières financières, techniques et informationnelles afin de bâtir un Internet plus sûr et davantage respectueux de la vie privée
  • Let’s Encrypt est un projet de l’ISRG à but non lucratif, qui continue de fonctionner grâce aux dons et au sponsoring

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.