2018-03-17

Let’s Encrypt, une autorité de certification gratuite

Let’s Encrypt est un projet de l’Internet Security Research Group, une organisation sans but lucratif (501)(3)(c), qui vise à universaliser le chiffrage sur le web. Ainsi, leur but est d’offrir des certificats SSL à tout le monde, pour un Internet plus sécuritaire.

Fonctionnement

Leur certificats SSL ne sont que “Domain validated”, c’est-à-dire qu’ils n’offrent pas de validation étendue, notamment avec le nom d’une entreprise. Ceci leur permet d’émettre des millions de certificats rapidement et gratuitement. Dans le cas opposé, s’ils vérifiaient tout, ce ne pourrait plus être gratuit.

Sponsors

Le ISRG est sponsorisé par presque tous les géants du web, incluant Google, Mozilla, OVH, Cisco… et l’inclusion des certificats Let’s Encrypt s’est faite rapidement. Ceci a permis le lancement rapide des certificats Let’s Encrypt, et tout le monde en bénéficie, car maintenant il y a des milliers de certificats émis chaque semaine au monde entier.

Types de certificats

Depuis 3 jours, Let’s Encrypt supporte désormais:

Pour obtenir un certificat, il suffit d’installer sur son serveur web un client Let’s Encrypt (sur les systèmes Unix), installer les plugins Let’s Encrypt (sur un panneau de configuration de site) ou utiliser SSLForFree.com pour Windows.

Validation

Il est possible de valider son site de deux manières:

1, on peut inscrire des entrées DNS que l’on obtient à partir du client Let’s Encrypt

2, on peut entrer des données FTP pour inscrire les données de validation dans le HTTP-Root du site.

C’est de cette manière que l’on obtient des certificats Let’s Encrypt. Le certificat doit être renouvelé tous les 90 jours (exactement, ~3 mois environ) ou il expire.

L’avenue de Let’s Encrypt a permis l’écroulement de l’abus des autres autorités de certification depuis les années 90.