Divers groupes et sociétés IT s’unissent pour sécuriser le Web. Le projet Let’s Encrypt vise à encourager le chiffrement des connexions aux sites Web.

Let's Encrypt

Let’s Encrypt, une alliance permettant de chiffrer un maximum de connexion HTTPS

Diverses entreprises IT, l’Electronic Frontier Foundation (EFF)  et l’Université du Michigan ont décidé de s’unir pour sécuriser l’intégralité du Web via le projet Let’s Encrypt. Ce projet a pour objectif d’encourager le chiffrement des connexions aux sites Web offrant des certificats SSL qui seront communiqués aux navigateurs Web.

Let's Encrypt

Une délivrance gratuite et automatisée des certificats

L’EFF indique que les connexions HTTPS sont peu déployées par rapport aux connexions HTTPS car elles rencontrent divers obstacles qui sont la complexité, la partie administrative et les coûts des certificats. La Fondation Mozilla, les entreprises Cisco, Akamai, Iden Trust et l’EFF se sont donc associées pour mettre en place le projet Let’s Encrypt et il sera proposé à partir du second semestre 2015 de délivrer gratuitement des certificats nécessaires au déploiement d’un chiffrement de type SSL/TLS. Ce service sera mis en place automatiquement grâce à un protocole baptisé Automated Certificate Management Environnment (ACME) et ce protocole vérifiera si l’administrateur d’un site est bel et bien propriétaire du nom de domaine puis concevra et installera le certificat.

Généraliser l’usage du protocole HTTPS à l’ensemble de la Toile

Le projet Let’s Encrypt est dirigé par John Aas, directeur de l’Internet Research Group. Ce dernier souhaiterait que le TLS soit utilisé dès à présent. Il indique qu’un développeur met en moyenne une heure pour activer le chiffrement et installer un certificat. Le projet Let’s Encrypt automatisera les tâches nécessaires et il sera possible d’obtenir une certification en trente secondes, le temps nécessaire pour activer le chiffrement. John Aas revient sur le fait que pour de nombreux opérateurs, la demande de certification est source de soucis, de confusion et peut être coûteuse, raison pour laquelle les certificats seront délivrés gratuitement. Idéalement, le groupe d’entreprises et d’acteurs qui se sont unis pour mettre ne place ce projet, souhaiteraient généraliser l’usage du protocole HTTPS à l’ensemble de la Toile.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here