Le SSL sera gratuit d'ici 2015

Le SSL (Secure Socket Layer) ou TLS (Transport Layer Security) est un protocole de sécurité d'échanges de données sur Internet ou sur un réseau interne.


C'est le protocole de sécurité le plus répandu sur le web. Il est utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur/site web. Les données sensibles, telles que les numéros de CB, les identifiants et mots de passe, seront alors chiffrées et protégées.
Actuellement, il faut acheter et installer un certificat sur un serveur web afin d'activer la sécurisation de son site. Pour les entreprises, le coût, l'installation et la maintenance des certificats est un frein à son adoption. Pour parer à ce problème, l'EFF (Electronic Frontier Foundation) annonce la gratuité du SSL pour l'été 2015.
Le protocole SSL est généralement utilisé sur :
  • les sites de banques,
  • les sites d'e-commerce,
  • les applications de messagerie web,
  • les interfaces d'administration des CMS et des hébergeurs de sites internet,
  • les réseaux sociaux,
  • ...
Côté référencement naturel, Google a annoncé il y a quelques temps l'ajout du chiffrement des sites dans sa liste de critères.
Pour vérifier si vous surfez sur un site sécurisé, il vous suffit de regarder dans la barre d'adresse de votre navigateur.
Si l'url du site commence par "https" et qu'un petit cadenas est affiché à côté, alors le site est sécurisé grâce au SSL.
Afin de sécuriser son site internet, il suffit d'acheter un certificat SSL et de l'installer sur son serveur web.
Le certificat SSL est une sorte de signature numérique du site Internet, validée par un organisme (CA). Pour voir les détails du certificat, il suffit de cliquer sur le cadenas et vous pourrez voir quel organisme a validé le certificat et pour quel site Internet en particulier.
Le problème actuel est qu'il faut payer pour acheter ce certificat à l'année ou sur plusieurs années, le coût pouvant varier de 15 € à 350 € en moyenne à l'année. Ce n'est pas énorme mais cela représente un coût. A cela, il faut ajouter le fait qu'installer un certificat SSL n'est pas trivial et donc est un frein à l'adoption du SSL/TLS par les entreprises.
Pour que le SSL soit de plus en plus adopter et pour sécuriser l'Internet, l'EFF, a annoncé un projet nommé "Let's Encrypt", une nouvelle autorité de certification (CA), créé par Mozilla, Cisco, Akami, IdenTrust et l'Université du Michigan.
Avec un lancement prévu pour l'été 2015, le CA "Let's Encrypt" va automatiquement émettre et gérer des certificats gratuits pour tout site web qui en a besoin. Ajouter le protocole HTTPS à son serveur web deviendra un jeu d'enfant, cela sera possible via une ligne de commande ou un clic sur un bouton.
L'EFF, a estimé, pendant les tests qu'ils ont effectués, que cela prend de 1 à 3 heures à un développeur web d'activer le chiffrement d'un site web la première fois et seulement de 20 à 30 secondes avec Let's Encrypt.
Personnellement je trouve que "Let's Encrypt" est une très bonne initiative et un projet très prometteur qui facilitera l'adoption du SSL par tous si le projet se concrétise.