L’objectif de Let’s Encrypt est que tout le monde adopte le protocole HTTPS pour sécuriser les échanges. Un important pas en avant vient d’être franchi.
Let’s Encrypt est un organisme à but non lucratif qui ambitionne de chiffrer l’ensemble du web avec le protocole HTTPS, un projet qui s’inscrit bien évidemment dans une démarche sécuritaire.
L’initiative de Let’s Encrypt est notamment soutenue par l’Electronic Frontier Foundation (EFF), la Fondation Mozilla, Cisco Systems, et Akamai.
Un des objectifs de Let’s Encrypt est de proposer gratuitement des certificats à toutes les personnes propriétaires d’un nom de domaine. Mais pour que cette démarche fonctionne, il faut que tous les navigateurs acceptent ces certificats.
C’est justement l’important pas en avant qui vient d’être franchi, l’approbation par tous les principaux navigateurs du marché du principe préconisé par Let’s Encrypt.
L’étape suivante pour Let’s Encrypt va être de fournir des outils open source qui automatisent les processus de gestion des certificats pour que les webmasters puissent basculer leurs sites de HTTP vers HTTPS.
L’utilisation de HTTPS, qui utilise le protocole Secure Sockets Layer pour sécuriser les échanges, les communications sont d’une part chiffrées entre l’internaute et le serveur web de manière à ce que les échanges ne puissent pas être lus ou modifiés, alors que le certificat numérique sert aussi à prouver qu’un serveur appartient bien à une organisation ou à une personne avec un contrôle du nom de domaine.
Alors que de nombreuses attaques de type man-in-the-middle détournent du trafic internet, le passage à HTTPS est un bon moyen pour se protéger.
Il est prévu que Let’s Encrypt ouvre au public le 16 novembre prochain.