En décembre dernier, nous apprenions qu’OVH était devenu sponsor platinium de Let’s Encrypt. Cette initiative a débuté en 2014 en réaction à la surveillance massive de la NSA. Plusieurs acteurs de l’IT, comme Cisco, Akamai, Mozilla, mais aussi l’Electronic Frontier Foundation, Identrust et des chercheurs de l’Université du Michigan, ont annoncé la création d’une autorité de certification alternative et gratuite. L’objectif est de sécuriser les connexions web en proposant des certificats gratuits.
Mais revenons à OVH. En décembre 2015, Octave Klaba, CTO de l’hébergeur expliquait à propos de ce partenariat : « OVH est très heureux de devenir un sponsor platinum de Let’s Encrypt. Grâce à ce partenariat, nous pourrons établir une nouvelle norme de sécurité en offrant par défaut des communications chiffrées de bout en bout, à toutes nos communautés. »
L’attente a été un peu longue, mais OVH vient officiellement d’annoncer le lancement de son offre de certificats SSL/TLS gratuits de Let’s Encrypt pour les clients Hébergement Web. Les certificats SSL de Let’s Encrypt sont inclus dans l’ensemble des offres d’hébergement web d’OVH (Kimsufi, Perso, Pro et Performance 4). A noter que les certificats sont valides pendant 90 jours et qu’ils sont renouvelables automatiquement. OVH vante les mérites d’avoir un certificat et de passer son site en HTTPS. La sécurité est renforcée avec une connexion client-serveur chiffrée. De même, Google privilégie dans son référencement les sites en HTTPS.
Attention toutefois, ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). OVH indique dans un article qu’il propose gratuitement le certificat DV (Domain Validation), la brique de base. Dans les prochaines semaines, l’hébergeur roubaisien va proposer « d’autres certifications payantes dont le tant convoité EV (Extended Validation). Celle-ci fournit le niveau de sécurité SSL le plus élevé, repérable sur la majorité des navigateurs par le cadenas et la barre d’adresse verte ».
A lire aussi :
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…