La sécurité du web passe par le développement des sites en HTTPS et les initiatives comme Let’s Encrypt ont permis d’avancer sensiblement dans cette voie. Aujourd’hui, Let’s Encrypt va plus loin en annonçant la disponibilité à partir de janvier 2018 de certificats génériques ou dénommés « wildcard » par l’organisation.
Ces certificats privilégiés permettront à quiconque exploite un domaine de lier un certificat unique à plusieurs sous-domaines et des noms d’hôte. Ce certificat est gratuit et il peut être utilisé pour fournir un chiffrement HTTPS des pages sur plusieurs serveurs ou de plusieurs sous-domaines hébergés sur un serveur unique. A travers cette proposition, Let’s Encrypt veut effacer les barrières à l’adoption de HTTPS sur les sites web personnels et ceux des petites entreprises.
Dans un blog, Josh Aas, directeur d’ISRG (Internet Security Research Group), indique que les certificats wildcard seront disponibles via l’upgrade du protocole ACME (Automated Certificate Management Environement). Il s’agit d’une API capable de déployer des clés de chiffrements aux serveurs.
Aujourd’hui, Let’s Encrypt fournit des certificats gratuits pour chaque adresse web individuelle. L’organisation revendique 46 millions de sites Web qui utilisent HTTPS grâce à cela. Le 29 juin dernier, elle a émis son 100 millionième certificat.
Un effort qui porte ses fruits. Actuellement, 58% des pages web visités sont chiffrées via HTTPS. Quand Let’s Encrypt démarre ses activités en 2015, le chiffrement des pages web en HTTPS affichait un taux de 39,5%. Si l’organisation, dont les membres sont l’Electronic Frontier Foundation (EFF), la Fondation Mozilla, Akamai, Cisco, PlanetHoster et OVH, a sans conteste fait évoluer les mentalités en proposant un service gratuit de certificat, la politique de référencement de Google a été aussi importante. Le moteur de recherche a averti les sites que son algorithme de référencement prendrait en compte le fait que le site soit en HTTPS.
A lire aussi :
Google se sert une nouvelle fois de Chrome pour pousser le HTTPS
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…