Let’s Encrypt — What launching a free CA looks like (Roland Shoemaker)

Aujourd’hui 40% des connexions à l’échelle mondiale sont effectués en HTTPS. Les processus pour l’obtention d’un certificat sont souvent difficiles et cela rend presque impossible le déploiement rapide de certificats SSL.
Let’s Encrypt a décidé de mettre en place son projet pour permettre à tous de protéger ses communications. Pour cela Let’s Encrypt a requis l’autorisation au CA/B Forum, une assemblée des 5 navigateurs principaux et d’environ 45 Autorités de Confiance. Suite à des audits lourds, Let’s Encrypt a été autorisé à délivrer des certificats Domain Verified (Seul le domaine est assuré par le certificat à l’aide du protocole ACME), le coût est nul pour toute la révocation, le renouvellement et la production du certificat et tous les certificats sont cross-signés par IdenTrust.
Aujourd’hui 207 000 certificats ont été produits pour 440 000 noms de domaine. Environ 120 000 enregistrements ont été effectués avec en moyenne, 2 certificats par enregistrement. 80% des arrivants incorporent le HTTPS avec Let’s Encrypt tandis que seul 75% des certificats demandés sont effectivement utilisés.
Let’s Encrypt est aujourd’hui incorporé dans Akamai, keyCDN, DreamHost… et de nombreux autres CDN ou hébergeurs.
Aujourd’hui, Let’s Encrypt prévoit de mettre en place des systèmes de validation par multi-path, par challenge DNS et par preuve de possession.

À titre personnel: Merci Let’s Encrypt!

Facebooktwitterlinkedin
Pierre d'Huy
Pierre d'Huy est un ingénieur spécialisé dans la sécurité des Systèmes d'Information. Il donne occasionnellement des conférences en école (ESE, ESGI Secure Day...) ou devant des publics non-techniques (Les matinées du droits Lamy, l'AFCDP). Amateur de cryptographie et de cartographie, il propose des articles sur de nombreux sujets qui le passionnent.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *