Avec Certbot, l’EFF veut chiffrer le web

Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.

Comme annoncé en mars (voir à ce propos « Let’s Encrypt : un million de certificats SSL et nouveau nom en vue »), l’autorité de certification Let’s Encrypt donne un nouveau nom à son module client chargé de mettre en place, puis de mettre à jour, les certificats SSL sur les serveurs web.

Certbot est un outil automatique, compatible avec les serveurs web majeurs (dont Apache et Nginx), ainsi qu’avec les OS Linux les plus courants (dont Debian, CentOS et Ubuntu). Il est placé sous l’égide de l’EFF (Electronic Frontier Foundation). Un choix logique, sachant que Certbot pourra gérer des certificats proposés par d’autres autorités de certifications que Let’s Encrypt.

L’ancien client continuera à fonctionner

L’EFF se veut rassurante : les modules de gestion des certificats SSL actuels (dont letsencrypt-auto) continueront à fonctionner et à recevoir des mises à jour. C’est donc avant tout un changement de nom du module client officiel de Let’s Encrypt auquel nous assistons aujourd’hui.

La Fondation explique également avoir fourni son 3 millionième certificat SSL gratuit pendant la première semaine de mai. Une croissance rapide, sachant le cap du million a été franchi mi-mars.

De grands noms soutiennent cette initiative comme Akamai, Cisco, Gelmato, Google, HPE ou encore Mozilla. En France, les hébergeurs Free, Gandi et OVH sont sponsors de Let’s Encrypt.

À lire aussi :
Online (Iliad/Free) met du HTTPS dans son hébergement mutualisé
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
HTTPS : OVH se rapproche de Let’s Encrypt