HTTPS : Let's Encrypt annonce l'arrivée des certificats génériques
La sécurité du web passe par le développement des sites en HTTPS et les initiatives comme Let's Encrypt ont permis d'avancer sensiblement dans cette voie. Aujourd'hui, Let's Encrypt va plus loin en annonçant la disponibilité à partir de janvier 2018 de certificats génériques ou dénommés « wildcard » par l'organisation.
Ces certificats privilégiés permettront à quiconque exploite un domaine de lier un certificat unique à plusieurs sous-domaines et des noms d'hôte. Ce certificat est gratuit et il peut être utilisé pour fournir un chiffrement HTTPS des pages sur plusieurs serveurs ou de plusieurs sous-domaines hébergés sur un serveur unique. A travers cette proposition, Let's Encrypt veut effacer les barrières à l'adoption de HTTPS sur les sites web personnels et ceux des petites entreprises.
Dans un blog, Josh Aas, directeur d'ISRG (Internet Security Research Group), indique que les certificats wildcard seront disponibles via l'upgrade du protocole ACME (Automated Certificate Management Environement). Il s'agit d'une API capable de déployer des clés de chiffrements aux serveurs.
Une aide pertinente à la sécurisation du Web
Aujourd'hui, Let's Encrypt fournit des certificats gratuits pour chaque adresse web individuelle. L'organisation revendique 46 millions de sites Web qui utilisent HTTPS grâce à cela. Le 29 juin dernier, elle a émis son 100 millionième certificat.
Un effort qui porte ses fruits. Actuellement, 58% des pages web visités sont chiffrées via HTTPS. Quand Let's Encrypt démarre ses activités en 2015, le chiffrement des pages web en HTTPS affichait un taux de 39,5%. Si l'organisation, dont les membres sont l'Electronic Frontier Foundation (EFF), la Fondation Mozilla, Akamai, Cisco, PlanetHoster et OVH, a sans conteste fait évoluer les mentalités en proposant un service gratuit de certificat, la politique de référencement de Google a été aussi importante. Le moteur de recherche a averti les sites que son algorithme de référencement prendrait en compte le fait que le site soit en HTTPS.
A lire aussi :
Google se sert une nouvelle fois de Chrome pour pousser le HTTPS
Le phishing aussi migre vers le HTTPS, grâce à Let's Encrypt
Pavel Ignatov - Schuttersock
Sur le même thème
Voir tous les articles Cybersécurité