Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
L’initiative Let’s Encrypt monte en puissance, avec la disponibilité en version bêta d’un outil permettant d’automatiser l’acquisition et l’installation d’un certificat SSL sur un serveur.
L’objectif est ici de faciliter l’adoption du HTTPS sur les serveurs web, et ainsi de mieux protéger les sites et leurs visiteurs des opérations d’écoute à grande échelle opérées par les gouvernements. Contrairement à d’autres solutions, Let’s Encrypt veut donc s’imposer sur deux terrains : la gratuité et la facilité d’installation.
Dédié au monde Linux, l’outil d’installation automatique des certificats est accessible sur GitHub, ou en direct dans le dépôt EPEL commun à Red Hat et CentOS. Actuellement l’application ne gère les certificats SSL en mode automatique qu’avec le serveur web Apache. Des travaux sont toutefois en cours pour l’adapter à Nginx. La documentation de cette solution est accessible sur cette page web.
Déjà reconnu par les navigateurs web
Petit à petit, l’offre Let’s Encrypt se met en place. Fin octobre, les certificats SSL liés à cette initiative ont été intégrés aux navigateurs web les plus courants, via un accord croisé entre l’Internet Security Research Group (à l’origine du projet) et l’autorité de certification IdenTrust (voir à ce propos l’article « Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web »). L’ISRG regroupe des acteurs comme Akamai, Cisco, Facebook, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla.
À lire aussi :
Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Mozilla Firefox donne la préférence au HTTPS
Chrome va stigmatiser les sites non HTTPS
