AWS livre des certificats SSL/TLS gratuitement

CloudDSIIAASPolitique de sécuritéProjetsSécurité
4 42 Donnez votre avis

AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.

Avec sa taille sur le marché du Cloud, AWS a une voix qui compte et se doit d’innover dans les services. Sur la partie sécurité, la branche Cloud d’Amazon vient de franchir un pas supplémentaire. En effet, elle vient de livrer la dernière version de Certificate Manager qui, comme son nom l’indique, a vocation à gérer les certificats.

Mais la particularité de cette dernière version est la possibilité d’obtenir des certificats SSL/TLS gratuits. Secure Socket Layer (SSL) et Transport Layer Security (TLS) sont des protocoles de communication sécurisée client-serveur pour garantir que les personnes se rendent sur un vrai site et non sur un faux. Les certificats sont des fichiers de données qui associent une clé de chiffrement et des détails sur l’entreprise. Ces certificats sont traditionnellement distribués par des autorités de certifications comme VeriSign ou par des hébergeurs comme GoDaddy. Ces prestations sont payantes et peuvent débuter à partir de 70 dollars par certificat et par an.

De son côté Amazon a créé sa propre autorité de certification baptisée Amazon Trust Services. Cette dernière peut donc émettre gratuitement des certificats SSL signés Amazon. Une annonce particulièrement intéressante pour les entreprises qui dépensent des sommes importantes pour la gestion des certificats. Car le coût du certificat n’est rien en soi, il faut également prendre en considération le provisionnement, le déploiement et le renouvellement. AWS se charge de cette partie en s’appuyant sur les services de load balancing (Elastic Load Balancing) et de CDN (Cloud Front). A noter que le lancement de ce service de certification gratuite est pour l’instant limité à la zone US East (Virginie du Nord).

Un phénomène en pleine croissance

Si AWS est le premier grand fournisseur de Cloud public à franchir le pas de la gratuité des certificats SSL, d’autres sociétés se sont engouffrées dans cette brèche. On peut citer par exemple Let’s Encrypt, une initiative soutenue par plusieurs sociétés comme Akamai, Cisco, Facebook, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla au sein de l’Internet Security Research Group. Ce projet de certificats SSL gratuits a déjà séduit les principaux navigateurs et différentes sociétés comme OVH en France. Dans l’Hexagone, cette pratique se développe avec Gandi qui propose la gratuité du SSL avec un nom de domaine pour la première année.

Toutes ces initiatives ont pour objectif de renforcer la sécurité des sites web en assurant la transition vers HTTPS. La gratuité des certificats SSL/TLS est un moyen de pousser les entreprises à effectuer cette migration. D’autant plus que les règles de référencement par le moteur de recherche dominant Google sont devenues plus strictes, en privilégiant les sites en HTTPS.

A lire aussi :

SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS
HTTPS : Google bannit les certificats Symantec de Chrome et Android

Crédit Photo : SergeyNivens-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur