La sécurité du web passe par le développement des sites en HTTPS et les initiatives comme Let’s Encrypt ont permis d’avancer sensiblement dans cette voie. Aujourd’hui, Let’s Encrypt va plus loin en annonçant la disponibilité à partir de janvier 2018 de certificats génériques ou dénommés « wildcard » par l’organisation.
Ces certificats privilégiés permettront à quiconque exploite un domaine de lier un certificat unique à plusieurs sous-domaines et des noms d’hôte. Ce certificat est gratuit et il peut être utilisé pour fournir un chiffrement HTTPS des pages sur plusieurs serveurs ou de plusieurs sous-domaines hébergés sur un serveur unique. A travers cette proposition, Let’s Encrypt veut effacer les barrières à l’adoption de HTTPS sur les sites web personnels et ceux des petites entreprises.
Dans un blog, Josh Aas, directeur d’ISRG (Internet Security Research Group), indique que les certificats wildcard seront disponibles via l’upgrade du protocole ACME (Automated Certificate Management Environement). Il s’agit d’une API capable de déployer des clés de chiffrements aux serveurs.
Aujourd’hui, Let’s Encrypt fournit des certificats gratuits pour chaque adresse web individuelle. L’organisation revendique 46 millions de sites Web qui utilisent HTTPS grâce à cela. Le 29 juin dernier, elle a émis son 100 millionième certificat.
Un effort qui porte ses fruits. Actuellement, 58% des pages web visités sont chiffrées via HTTPS. Quand Let’s Encrypt démarre ses activités en 2015, le chiffrement des pages web en HTTPS affichait un taux de 39,5%. Si l’organisation, dont les membres sont l’Electronic Frontier Foundation (EFF), la Fondation Mozilla, Akamai, Cisco, PlanetHoster et OVH, a sans conteste fait évoluer les mentalités en proposant un service gratuit de certificat, la politique de référencement de Google a été aussi importante. Le moteur de recherche a averti les sites que son algorithme de référencement prendrait en compte le fait que le site soit en HTTPS.
A lire aussi :
Google se sert une nouvelle fois de Chrome pour pousser le HTTPS
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…