Google l’a dit : les sites sécurisés avec un certificat SSL sont favorisés dans les résultats de recherche. Les navigateurs Chrome et Firefox emboîtent le pas en indiquant qu’ils mettront en garde les internautes lorsque le site n’est pas en HTTPS. Le scandale Snowden entérine la nécessité de crypter les échanges sur le web. Il ne manquait plus qu’un service simple et gratuit pour se procurer et installer un certificat SSL : Let’s Encrypt.

Pourquoi installer un certificat SSL

Certificat SSL
Le certificat SSL permet l’affichage du cadenas vert

Tout d’abord, comprenons l’utilité d’un certificat SSL :

  • Pour s’assurer que le serveur à qui on demande la page web est bien celui qu’il prétend être
  • Pour crypter les données circulant sur le web (notamment les données sensibles comme les numéros de carte bancaire, les mots de passe, les emails, les données de CRM, etc.)
  • Pour obtenir un meilleur positionnement dans le moteur de recherche Google (et probablement les autres également)
  • Pour que le site ne soit pas qualifié de “non sécurisé” par les futures versions de Chrome et Firefox
  • Pour profiter de la future version de l’HTTP améliorant la vitesse de chargement des pages web : le HTTP/2

A voir également : Mettre un site WordPress en HTTPS sans certificat SSL

Les difficultés de la mise en place d’un certificat SSL

On peut donc conclure que le protocole HTTPS devrait être un standard sur Internet, mais ce n’est pas le cas. Et pour cause :

  1. Un certificat SSL n’est pas gratuit (la redevance est annuelle et peut atteindre plusieurs centaines d’euros)
  2. L’installation d’un certificat SSL sur un serveur peut s’avérer être une opération complexe et chronophage
  3. Le cryptage SSL entraîne une augmentation du temps de réponse du serveur, engendrant une dégradation de la rapidité de chargement de la page

C’est pour résoudre les deux premiers problèmes que “Let’s Encrypt” intervient.

Let’s Encrypt, une nouvelle et innovante Autorité de Certification

Let's Encrypt
Let’s Encrypt, un fournisseur de certificat SSL révolutionnaire

Une autorité de certification (en anglais “Certificate Authority” ou “CA”) est un organisme habilité à délivrer des certificats SSL après avoir effectué un certain nombre de vérification sur le propriétaire du domaine.

Let’s Encrypt propose deux grandes innovations :

  1. Fournir des certificats SSL gratuits
  2. Permettre l’installation des certificats SSL de manière automatisée en moins de 5 minutes

En soi, c’est réellement révolutionnaire.

Le service Cloudflare propose lui aussi la possibilité de bénéficier gratuitement d’un certificat SSL avec une installation facile, mais il s’agit d’un certificat dont le propriétaire est Cloudflare et qui a quelques autres petits inconvients.

Let’s Encrypt est un projet Open Source (dont vous pourrez obtenir le code ici Let’s Encrypt sur GitHub) et est financé par de grands noms du web : Mozilla, Akamai, CISCO, EFF et IdenTrust.

D’ailleurs je me demande bien qu’attendent ces entreprises en retour, quel est le business model de Let’s Encrypt… Si quelqu’un le sait, qu’il n’hésite pas à le dire en commentant cet article.

Comment installer un certificat SSL Let’s Encrypt

L’installation d’un certificat SSL de Let’s Encrypt est vraiment d’une facilité déconcertante. Cependant, il vous faudra tout de même un accès root à votre serveur et avoir des notions (élémentaires) de Linux. Il existe des tutoriaux vidéos en ligne pour vous expliquer pas à pas comment installer Let’s Encrypt sur votre serveur.

Voici les deux lignes de codes qui permettent d’installer le certificat SSL pour stileex.xyz sur un serveur tournant sous Ubuntu par exemple :

$ sudo apt-get install lets-encrypt
$ lets-encrypt stileex.xyz

Quand le service Let’s Encrypt sera disponible ?

L’ISRG (Internet Security Research Group), organisme développant et gérant Let’s Encrypt, prévoit l’ouverture du service au public pour l’été ( l’été de l’hémisphère nord ;) ) 2015.

Bien sûr, je surveillerai de près l’évolution de ce projet car comme je l’ai dit, il est révolutionnaire et répond à un besoin de plus en plus incontournable sur Internet.

Je mettrai donc régulièrement cet article à jour (vous pouvez vous abonner à ma newsletter en cliquant ici).

02/11/2016 : Let’s Encrypt lance une campagne de crowdfunding sur Indiegogo pour se financer

Connaissez-vous un autre service similaire? Avez-vous d’autres informations sur Let’s Encrypt? Avez-vous des questions? Alors n’hésitez pas à commenter cet article :)

6 Commentaires

  1. Toto

    Concernant le business model de Let’s Encrypt, il faudrait peut-être se tourner du côté de la NSA.

  2. Loco

    Bonjour,
    Je suis vraiment intéresser par ça car je possède un site web et je voudrais le mettre en https mais je ne m’y connais vraiment pas en configuration ( oui je suis nul les amis ) , si vous pourriez m’aider j’en serais ravis !

    Cordialement
    Bien à vous

  3. Fuyez. Quand vous voyez qqun donner des explications sur les certificats et qu’il dit “crypté” a la place de “chiffré” c’est la même différence qu’entre un chirurgien et un boucher.

    • Le cryptage est basé sur la méthode RSA (clé publique / clé privée), et plus fondamentalement sur les propriétés des nombres premiers. Donc cryptage = chiffrage.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here