OVH propose gratuitement les certificats SSL de Let’s Encrypt

Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.

En décembre dernier, nous apprenions qu’OVH était devenu sponsor platinium de Let’s Encrypt. Cette initiative a débuté en 2014 en réaction à la surveillance massive de la NSA. Plusieurs acteurs de l’IT, comme Cisco, Akamai, Mozilla, mais aussi l’Electronic Frontier Foundation, Identrust et des chercheurs de l’Université du Michigan, ont annoncé la création d’une autorité de certification alternative et gratuite. L’objectif est de sécuriser les connexions web en proposant des certificats gratuits.

Mais revenons à OVH. En décembre 2015, Octave Klaba, CTO de l’hébergeur expliquait à propos de ce partenariat : « OVH est très heureux de devenir un sponsor platinum de Let’s Encrypt. Grâce à ce partenariat, nous pourrons établir une nouvelle norme de sécurité en offrant par défaut des communications chiffrées de bout en bout, à toutes nos communautés. »

Certificats SSL inclus pour les offres Hébergement Web

L’attente a été un peu longue, mais OVH vient officiellement d’annoncer le lancement de son offre de certificats SSL/TLS gratuits de Let’s Encrypt pour les clients Hébergement Web. Les certificats SSL de Let’s Encrypt sont inclus dans l’ensemble des offres d’hébergement web d’OVH (Kimsufi, Perso, Pro et Performance 4). A noter que les certificats sont valides pendant 90 jours et qu’ils sont renouvelables automatiquement. OVH vante les mérites d’avoir un certificat et de passer son site en HTTPS. La sécurité est renforcée avec une connexion client-serveur chiffrée. De même, Google privilégie dans son référencement les sites en HTTPS.

Attention toutefois, ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). OVH indique dans un article qu’il propose gratuitement le certificat DV (Domain Validation), la brique de base. Dans les prochaines semaines, l’hébergeur roubaisien va proposer « d’autres certifications payantes dont le tant convoité EV (Extended Validation). Celle-ci fournit le niveau de sécurité SSL le plus élevé, repérable sur la majorité des navigateurs par le cadenas et la barre d’adresse verte ».

A lire aussi :

Sécurité : OVH lance son premier Bug Bounty

OVH va ouvrir deux datacenters aux Etats-Unis