Let's Encrypt : le certificat SSL gratuit et facile lancé en bêta publique
Le HTTPS pour tous, tel est l'objectif de Let's Encrypt, qui veut proposer des certificats SSL gratuits et faciles à gérer. L'initiative, soutenue par Mozilla, l'Electronic Frontier Foundation (EFF), Cisco, ou encore Akamai, et désormais même Facebook, entre autres, annonce aujourd'hui avoir franchi une nouvelle étape importante. Déjà lancé en bêta privée il y a quelques mois, Let's Encrypt est en effet désormais en bêta publique. En conséquence, les invitations ne sont plus obligatoires pour bénéficier de certificats gratuits. 26 000 ont déjà été fournis, mais il reste encore quelques ajustements à faire avant d'atteindre la version finale, admet la page annonçant les avancées du projet. Les instructions à suivre pour obtenir son certificat sont disponibles en ligne.
L'initiative a de bonnes chances de secouer un peu le marché des certificats, et par extension, devrait permettre au web "de faire un bond en avant en termes de sécurité et confidentialité", comme le promet le site du projet. "Le fait que leurs certificats soient libres remodèle l'industrie de la certification ; il y a déjà des rumeurs qui indiquent que les autorités de certification commerciales suivront en offrant également des certificats gratuits. Mais bien que le coût est un facteur, les principaux progrès viendront de l'automatisation et du fait que le chiffrement deviendra intégré au tissu de notre infrastructure Internet", commente aujourd'hui Ivan Ristic, spécialiste du SSL et directeur de recherche pour les applications de sécurité chez Qualys.