{"id":378,"date":"2021-12-19T12:27:22","date_gmt":"2021-12-19T17:27:22","guid":{"rendered":"http:\/\/167.114.27.105\/?p=378"},"modified":"2021-12-19T22:48:44","modified_gmt":"2021-12-20T03:48:44","slug":"lets-encrypt-brasse-la-cage","status":"publish","type":"post","link":"https:\/\/www.pointlog.ca\/?p=378","title":{"rendered":"260 millions de sites s\u00e9curis\u00e9s gratuitement!"},"content":{"rendered":"

Les certificats de validation Web ne devraient pas \u00eatre enti\u00e8rement confi\u00e9s au priv\u00e9.\u00a0 Gr\u00e2ce \u00e0 l’ISRG , c’est chose faite.<\/strong><\/span><\/p>\n

Bilan du 16 d\u00e9cembre 2021, 260 millions de sites s\u00e9curis\u00e9s gratuitement!
\nC’est 83% du march\u00e9 mondial.\u00a0#Let’s Encrypt<\/a><\/span><\/strong><\/p>\n

Depuis environ 7 ans d\u00e9j\u00e0, il est possible de mettre en place un certificat TLS sur votre site Web simplement et gratuitement.\u00a0 Le certificat TLS permet aux sites Web d’assurer aux visiteurs qu’ils sont bel et bien sur le serveur autoris\u00e9 pour le site qu’ils visitent.\u00a0 C’est le \u00ab\u00a0HTTPS<\/strong>\u00a0\u00bb\u00a0 ou le symbole cadenass\u00e9 au d\u00e9but d’une adresse Web.<\/p>\n

Le projet, lanc\u00e9 par l\u2019Internet Security Research Group<\/span> (ISRG) en 2015 est rapidement venu viral.\u00a0 Plusieurs partenaires importants sont aujourd’hui impliqu\u00e9s.\u00a0 Cisco, Electronic Frontier Foundation, Mozilla Foundation, Universit\u00e9 du Michigan et OVH, pour ne citer que ceux-l\u00e0.<\/p>\n

L’objectif est promouvoir la s\u00e9curit\u00e9 \u00e0 travers le WWW.\u00a0 Le raisonnement est simple. Il en coute normalement entre 100$ et 300$ pour valider un certificat pendant 1 an.\u00a0 Donc pas toujours possible pour toutes les bourses. De plus, si la certification est g\u00e9r\u00e9e par des int\u00e9r\u00eats priv\u00e9s, les clients doivent s’en remettre \u00e0 des intervenants soumis \u00e0 des conditions d’op\u00e9ration opaques: faillites, pratique commerciale non align\u00e9e avec l’int\u00e9r\u00eat du client, techniques de s\u00e9curit\u00e9 ferm\u00e9e.<\/p>\n

Let’s Encrypt est g\u00e9r\u00e9 par l’Internet Security Research Group. C’<\/span>est un organisme \u00e0 but non lucratif bas\u00e9 en Californie.\u00a0 Il\u00a0 assure une transparence et une p\u00e9rennit\u00e9 \u00e0 l’op\u00e9ration de certification.\u00a0 Les certificats de validation Web, ne devraient pas \u00eatre enti\u00e8rement confi\u00e9s au priv\u00e9.\u00a0 Pour cette raison que Let’s Encrypt joue, aujourd’hui, un r\u00f4le de s\u00e9curit\u00e9 crucial.<\/p>\n

Des entreprises comme ZeroSSL ou AWS Certificate Mamager ont aussi leurs raisons d’\u00eatre.\u00a0 Par exemple,\u00a0 elles peuvent automatiser la gestion dans des contextes de d\u00e9ploiement \u00e0 grande \u00e9chelle.\u00a0 Leurs certificats ou ceux de Let’s Encrypt sont tout aussi valides et s\u00e9curitaires les uns que les autres.\u00a0 Le prix n’est pas le facteur d\u00e9terminant ici. Pour moi, l’un des facteurs les plus importants c’est la transparence. \u00a0 C’est pourquoi je salue l’initiative de OVH. R\u00e9cemment, ils ont automatis\u00e9 le processus de certification des CRS (Certificate Signing Request) facilitant ainsi la s\u00e9curisation pour l’ensemble de leurs clients.\u00a0 \u00a0 #Let’s Encrypte + OVH<\/a><\/p>\n

L’initiative permet \u00e0 leurs clients de d\u00e9ployer \u00e0 grande \u00e9chelle leurs certificats tout en profitant de processus de validation et de surveillance adapt\u00e9s \u00e0 l’\u00e9cosyst\u00e8me d’OVH.<\/p>\n

Voir aussi : https:\/\/github.com\/certbot\/certbot<\/a>
\nVoir aussi: https:\/\/certbot-dns-ovh.readthedocs.io\/en\/stable\/<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"Les certificats de validation Web ne devraient pas \u00eatre enti\u00e8rement confi\u00e9s au priv\u00e9.\u00a0 Gr\u00e2ce \u00e0 l’ISRG , c’est chose faite. Bilan du 16 \n [...]<\/a>","protected":false},"author":1,"featured_media":387,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/posts\/378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=378"}],"version-history":[{"count":18,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/posts\/378\/revisions"}],"predecessor-version":[{"id":407,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/posts\/378\/revisions\/407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=\/wp\/v2\/media\/387"}],"wp:attachment":[{"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pointlog.ca\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}