Des informations personnelles et professionnelles vitales circulent sur Internet plus fréquemment que jamais, et nous ne savons pas toujours quand cela se produit. Il est clair à ce stade que le chiffrement est quelque chose que nous devrions tous faire. Alors pourquoi n’utilisons-nous pas TLS (le successeur de SSL) partout ?
Chaque navigateur sur chaque appareil le prend en charge. Chaque serveur de chaque centre de données le prend en charge. Pourquoi ne pas simplement appuyer sur l’interrupteur ?
Le défi réside dans les certificats de serveur. Le point d’ancrage de toute communication protégée par TLS est un certificat de clé publique qui démontre que le serveur avec lequel vous parlez réellement est celui avec lequel vous aviez l’intention de parler. Pour de nombreux opérateurs de serveurs, obtenir ne serait-ce qu’un certificat de serveur de base est tout simplement trop compliqué. Le processus de candidature peut prêter à confusion. Cela coûte généralement de l’argent. C’est délicat à installer correctement. C’est pénible à mettre à jour.
Let’s Encrypt est une nouvelle autorité de certification gratuite, construite sur une base de coopération et d’ouverture, qui permet à chacun d’être opérationnel avec des certificats de serveur de base pour ses domaines via un simple processus en un seul clic.
Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. et des chercheurs de l’Université du Michigan travaillent par l’intermédiaire de l’Internet Security Research Group (« ISRG »), une société d’utilité publique californienne, pour fournir cette infrastructure indispensable au deuxième trimestre 2015. L’ISRG accueille d’autres organisations dédiées au même idéal de sécurité Internet ouverte et omniprésente.
Les principes clés derrière Let’s Encrypt sont :
- Gratuit : toute personne possédant un domaine peut obtenir un certificat validé pour ce domaine sans frais.
- Automatique : l’ensemble du processus d’inscription des certificats se déroule sans problème pendant le processus d’installation ou de configuration native du serveur, tandis que le renouvellement s’effectue automatiquement en arrière-plan.
- Sécurisé : Let’s Encrypt servira de plate-forme pour la mise en œuvre de techniques de sécurité modernes et des meilleures pratiques.
- Transparent : tous les enregistrements de délivrance et de révocation de certificats seront accessibles à toute personne souhaitant les inspecter.
- Ouvert : le protocole automatisé d’émission et de renouvellement sera un standard ouvert et autant de logiciels que possible seront open source.
- Coopératif : tout comme les protocoles Internet sous-jacents eux-mêmes, Let’s Encrypt est un effort conjoint au profit de l’ensemble de la communauté, hors du contrôle d’une seule organisation.
Aucune réponse