Le HTTPS gratuit Let's Encrypt reconnu par les navigateurs
Publié par David Feugey le | Mis à jour le
L'autorité de certification Let's Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
Lancée en fin d'année dernière, en réponse aux écoutes massives opérées par la NSA (voir notre article de novembre 2014, « Let 's Encrypt, une autorité de certification gratuite pour chiffrer le Web »), l'initiative Let's Encrypt prend de l'envergure.
Les certificats SSL émis par cette organisation sont maintenant reconnus par la plupart des navigateurs web, du fait d'un accord croisé signé avec l'autorité de certification IdenTrust. Le site https://helloworld.letsencrypt.org passe ainsi sans problèmes sur Chrome, Firefox et Internet Explorer.
Attention toutefois : ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d'assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). Let's Encrypt propose donc une garantie anti-écoutes, pas anti-piratage. Il est l'équivalent des certificats gratuits proposés par exemple par StartSSL.
Arrivée avant la fin 2015
Le service Let's Encrypt est proposé par l'Internet Security Research Group (ISRG), société californienne d'intérêt public regroupant des acteurs comme Automattic, Akamai, Cisco, l'EFF, IdenTrust, l'Internet Society ou encore Mozilla. Il devrait être officiellement ouvert au public au cours de ce trimestre.
À lire aussi :
Microsoft renforce l'utilisation du HTTPS au sein d'Internet Explorer
Google Chrome plus strict avec la sécurité des pages web
Mozilla Firefox donne la préférence au HTTPS
Crédit photo : © Pavel Ignatov - Schuttersock