Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web

Lancée en fin d’année dernière, en réponse aux écoutes massives opérées par la NSA (voir notre article de novembre 2014, « Let’s Encrypt, une autorité de certification gratuite pour chiffrer le Web »), l’initiative Let’s Encrypt prend de l’envergure.

Les certificats SSL émis par cette organisation sont maintenant reconnus par la plupart des navigateurs web, du fait d’un accord croisé signé avec l’autorité de certification IdenTrust. Le site https://helloworld.letsencrypt.org passe ainsi sans problèmes sur Chrome, Firefox et Internet Explorer.

Attention toutefois : ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). Let’s Encrypt propose donc une garantie anti-écoutes, pas anti-piratage. Il est l’équivalent des certificats gratuits proposés par exemple par StartSSL.

Arrivée avant la fin 2015

Le service Let’s Encrypt est proposé par l’Internet Security Research Group (ISRG), société californienne d’intérêt public regroupant des acteurs comme Automattic, Akamai, Cisco, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla. Il devrait être officiellement ouvert au public au cours de ce trimestre.

À lire aussi :

Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Google Chrome plus strict avec la sécurité des pages web
Mozilla Firefox donne la préférence au HTTPS

Crédit photo : © Pavel Ignatov – Schuttersock