Lancée en fin d’année dernière, en réponse aux écoutes massives opérées par la NSA (voir notre article de novembre 2014, « Let’s Encrypt, une autorité de certification gratuite pour chiffrer le Web »), l’initiative Let’s Encrypt prend de l’envergure.
Les certificats SSL émis par cette organisation sont maintenant reconnus par la plupart des navigateurs web, du fait d’un accord croisé signé avec l’autorité de certification IdenTrust. Le site https://helloworld.letsencrypt.org passe ainsi sans problèmes sur Chrome, Firefox et Internet Explorer.
Attention toutefois : ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). Let’s Encrypt propose donc une garantie anti-écoutes, pas anti-piratage. Il est l’équivalent des certificats gratuits proposés par exemple par StartSSL.
Le service Let’s Encrypt est proposé par l’Internet Security Research Group (ISRG), société californienne d’intérêt public regroupant des acteurs comme Automattic, Akamai, Cisco, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla. Il devrait être officiellement ouvert au public au cours de ce trimestre.
À lire aussi :
Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Google Chrome plus strict avec la sécurité des pages web
Mozilla Firefox donne la préférence au HTTPS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.