Let's Encrypt automatise la gestion des certificats SSL au sein d'Apache
L'initiative Let's Encrypt monte en puissance, avec la disponibilité en version bêta d'un outil permettant d'automatiser l'acquisition et l'installation d'un certificat SSL sur un serveur.
L'objectif est ici de faciliter l'adoption du HTTPS sur les serveurs web, et ainsi de mieux protéger les sites et leurs visiteurs des opérations d'écoute à grande échelle opérées par les gouvernements. Contrairement à d'autres solutions, Let's Encrypt veut donc s'imposer sur deux terrains : la gratuité et la facilité d'installation.
Dédié au monde Linux, l'outil d'installation automatique des certificats est accessible sur GitHub, ou en direct dans le dépôt EPEL commun à Red Hat et CentOS. Actuellement l'application ne gère les certificats SSL en mode automatique qu'avec le serveur web Apache. Des travaux sont toutefois en cours pour l'adapter à Nginx. La documentation de cette solution est accessible sur cette page web.
Lire aussi : Le FinOps, en filigrane de l'AWS re:Invent 2024
Déjà reconnu par les navigateurs web
Petit à petit, l'offre Let's Encrypt se met en place. Fin octobre, les certificats SSL liés à cette initiative ont été intégrés aux navigateurs web les plus courants, via un accord croisé entre l'Internet Security Research Group (à l'origine du projet) et l'autorité de certification IdenTrust (voir à ce propos l'article « Les certificats SSL gratuits Let's Encrypt reconnus par les navigateurs web »). L'ISRG regroupe des acteurs comme Akamai, Cisco, Facebook, l'EFF, IdenTrust, l'Internet Society ou encore Mozilla.
À lire aussi :
Microsoft renforce l'utilisation du HTTPS au sein d'Internet Explorer
Mozilla Firefox donne la préférence au HTTPS
Chrome va stigmatiser les sites non HTTPS
Crédit photo : © Pavel Ignatov - Schuttersock
Sur le même thème
Voir tous les articles Workspace