Si on se fie aux derniers chiffres de Mozilla, près de la moitié du trafic Internet est désormais chiffré, un bond de plus de 10 % par rapport à décembre dernier. En prolongeant la tendance de ces dernières semaines, les flux SSL devraient dépasser tout prochainement la barre symbolique des 50 % du trafic total d’Internet. Un seuil qui a d’ailleurs été franchi, de façon éphémère, au cours de la journée du 13 octobre, selon les données de Mozilla (voir capture ci-dessous).
Cette croissance rapide est le signe de l’intérêt grandissant des hébergeurs, de plus en plus nombreux à intégrer les certificats de Let’s Encrypt à leurs offres. En France par exemple, deux des principaux hébergeurs, Online et OVH, fournissent gratuitement des certificats issus de cette autorité à tous leurs clients depuis cette année. L’intérêt ? La mise en œuvre de SSL, jusqu’alors assez complexe, devient transparente, puisqu’elle est incluse par défaut dans les offres d’hébergement de la filiale d’Iliad/Free et du Roubaisien. Un troisième hébergeur majeur sur le marché français, Gandi, embarque lui aussi les certificats de Let’s Encrypt dans ses offres. Mais, pour l’instant, seule la première année est gratuite.
L’autorité de certification gratuite Let’s Encrypt, lancée fin 2014 en réponse à la surveillance généralisée de la NSA, est aujourd’hui reconnue par tous les principaux navigateurs. L’initiative, qui émane de l’Internet Security Research Group, est soutenue par des acteurs comme Akamai, Cisco, Facebook, Chrome (donc Google), l’Internet Society et Mozilla. OVH a rejoint le mouvement en devenant, fin 2015, partenaire platinum de l’initiative. Free, Gandi et Gemalto soutiennent également le consortium.
La généralisation du HTTPS est également appuyée par les éditeurs de navigateurs. Ainsi Google, leader sur ce segment avec Chrome, a mis son poids dans la balance en annonçant que son navigateur allait signaler comme non sécurisés les sites ne proposant pas une connexion HTTPS. Les premières alertes doivent apparaître avec Chrome 56, attendu en janvier 2017. Par ailleurs, le géant de la recherche assure, depuis la mi-2014, qu’il va peu à peu favoriser le référencement des sites HTTPS aux dépens de ceux se passant de cette couche de sécurisation.
A lire aussi :
Google Chrome poursuit sa croisade contre le Web non sécurisé
Google dresse un état des lieux sur HTTPS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.