Si on se fie aux derniers chiffres de Mozilla, près de la moitié du trafic Internet est désormais chiffré, un bond de plus de 10 % par rapport à décembre dernier. En prolongeant la tendance de ces dernières semaines, les flux SSL devraient dépasser tout prochainement la barre symbolique des 50 % du trafic total d’Internet. Un seuil qui a d’ailleurs été franchi, de façon éphémère, au cours de la journée du 13 octobre, selon les données de Mozilla (voir capture ci-dessous).
Cette croissance rapide est le signe de l’intérêt grandissant des hébergeurs, de plus en plus nombreux à intégrer les certificats de Let’s Encrypt à leurs offres. En France par exemple, deux des principaux hébergeurs, Online et OVH, fournissent gratuitement des certificats issus de cette autorité à tous leurs clients depuis cette année. L’intérêt ? La mise en œuvre de SSL, jusqu’alors assez complexe, devient transparente, puisqu’elle est incluse par défaut dans les offres d’hébergement de la filiale d’Iliad/Free et du Roubaisien. Un troisième hébergeur majeur sur le marché français, Gandi, embarque lui aussi les certificats de Let’s Encrypt dans ses offres. Mais, pour l’instant, seule la première année est gratuite.
L’autorité de certification gratuite Let’s Encrypt, lancée fin 2014 en réponse à la surveillance généralisée de la NSA, est aujourd’hui reconnue par tous les principaux navigateurs. L’initiative, qui émane de l’Internet Security Research Group, est soutenue par des acteurs comme Akamai, Cisco, Facebook, Chrome (donc Google), l’Internet Society et Mozilla. OVH a rejoint le mouvement en devenant, fin 2015, partenaire platinum de l’initiative. Free, Gandi et Gemalto soutiennent également le consortium.
La généralisation du HTTPS est également appuyée par les éditeurs de navigateurs. Ainsi Google, leader sur ce segment avec Chrome, a mis son poids dans la balance en annonçant que son navigateur allait signaler comme non sécurisés les sites ne proposant pas une connexion HTTPS. Les premières alertes doivent apparaître avec Chrome 56, attendu en janvier 2017. Par ailleurs, le géant de la recherche assure, depuis la mi-2014, qu’il va peu à peu favoriser le référencement des sites HTTPS aux dépens de ceux se passant de cette couche de sécurisation.
A lire aussi :
Google Chrome poursuit sa croisade contre le Web non sécurisé
Google dresse un état des lieux sur HTTPS
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…