Pour gérer vos consentements :

Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web

Lancée en fin d’année dernière, en réponse aux écoutes massives opérées par la NSA (voir notre article de novembre 2014, « Lets Encrypt, une autorité de certification gratuite pour chiffrer le Web »), l’initiative Let’s Encrypt prend de l’envergure.

Les certificats SSL émis par cette organisation sont maintenant reconnus par la plupart des navigateurs web, du fait d’un accord croisé signé avec l’autorité de certification IdenTrust. Le site https://helloworld.letsencrypt.org passe ainsi sans problèmes sur Chrome, Firefox et Internet Explorer.

Attention toutefois : ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). Let’s Encrypt propose donc une garantie anti-écoutes, pas anti-piratage. Il est l’équivalent des certificats gratuits proposés par exemple par StartSSL.

Arrivée avant la fin 2015

Le service Let’s Encrypt est proposé par l’Internet Security Research Group (ISRG), société californienne d’intérêt public regroupant des acteurs comme Automattic, Akamai, Cisco, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla. Il devrait être officiellement ouvert au public au cours de ce trimestre.

À lire aussi :

Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Google Chrome plus strict avec la sécurité des pages web
Mozilla Firefox donne la préférence au HTTPS

Crédit photo : © Pavel Ignatov – Schuttersock

Recent Posts

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

8 heures ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

8 heures ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

10 heures ago

Gestion du risque IT : le SaaS s’impose aussi

IA, SaaS, cybersécurité... Quelles tendances pour le marché de l'ITRM (gestion du risque IT) ?…

13 heures ago

La France mobilise 2,3 milliards € pour ses start-up industrielles

Le plan start-up industrielles et deep tech vise à passer de 200 à 500 jeunes…

1 jour ago

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

1 jour ago