Avec sa taille sur le marché du Cloud, AWS a une voix qui compte et se doit d’innover dans les services. Sur la partie sécurité, la branche Cloud d’Amazon vient de franchir un pas supplémentaire. En effet, elle vient de livrer la dernière version de Certificate Manager qui, comme son nom l’indique, a vocation à gérer les certificats.
Mais la particularité de cette dernière version est la possibilité d’obtenir des certificats SSL/TLS gratuits. Secure Socket Layer (SSL) et Transport Layer Security (TLS) sont des protocoles de communication sécurisée client-serveur pour garantir que les personnes se rendent sur un vrai site et non sur un faux. Les certificats sont des fichiers de données qui associent une clé de chiffrement et des détails sur l’entreprise. Ces certificats sont traditionnellement distribués par des autorités de certifications comme VeriSign ou par des hébergeurs comme GoDaddy. Ces prestations sont payantes et peuvent débuter à partir de 70 dollars par certificat et par an.
De son côté Amazon a créé sa propre autorité de certification baptisée Amazon Trust Services. Cette dernière peut donc émettre gratuitement des certificats SSL signés Amazon. Une annonce particulièrement intéressante pour les entreprises qui dépensent des sommes importantes pour la gestion des certificats. Car le coût du certificat n’est rien en soi, il faut également prendre en considération le provisionnement, le déploiement et le renouvellement. AWS se charge de cette partie en s’appuyant sur les services de load balancing (Elastic Load Balancing) et de CDN (Cloud Front). A noter que le lancement de ce service de certification gratuite est pour l’instant limité à la zone US East (Virginie du Nord).
Si AWS est le premier grand fournisseur de Cloud public à franchir le pas de la gratuité des certificats SSL, d’autres sociétés se sont engouffrées dans cette brèche. On peut citer par exemple Let’s Encrypt, une initiative soutenue par plusieurs sociétés comme Akamai, Cisco, Facebook, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla au sein de l’Internet Security Research Group. Ce projet de certificats SSL gratuits a déjà séduit les principaux navigateurs et différentes sociétés comme OVH en France. Dans l’Hexagone, cette pratique se développe avec Gandi qui propose la gratuité du SSL avec un nom de domaine pour la première année.
Toutes ces initiatives ont pour objectif de renforcer la sécurité des sites web en assurant la transition vers HTTPS. La gratuité des certificats SSL/TLS est un moyen de pousser les entreprises à effectuer cette migration. D’autant plus que les règles de référencement par le moteur de recherche dominant Google sont devenues plus strictes, en privilégiant les sites en HTTPS.
A lire aussi :
SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…