Dans le numéro 91 de Linux Pratique, nous avons décrit comment mettre en œuvre de manière sécurisée l'accès via TLS à votre site web. Mais la relative complexité de la procédure ou le coût d'achat des certificats numériques pouvait compliquer cette mise en oeuvre. Une initiative a été lancée par Mozilla, l'EFF et d'autres partenaires pour s'attaquer à ces difficultés : Let's Encrypt.
1. Let's Encrypt : quels besoins et quels objectifs ?
Lors du précédent article, nous avons vu que la mise en place du chiffrement sur votre serveur web reposait sur la génération de clés de chiffrement asymétrique, le choix d'algorithmes ou d'activation de modules, mais aussi sur le fait de faire émettre un certificat numérique signé par une Autorité de Certification (AC).
Une chose distingue ce dernier point de tous les autres : vous, l'administrateur(trice) du serveur web, n'êtes pas autonome pour effectuer cette action :
- vous dépendez d'un tiers, l'AC, pour obtenir ce certificat ;
- le coût de cette obtention peut être conséquent (autour de 12€ actuellement par certificat chez Gandi par exemple) ;
- et enfin, l'obtention et le renouvellement du certificat sont des processus des plus manuels.
Vous avez là les principales raisons techniques et organisationnelles qui freinent l'administrateur(trice) de serveurs web dans l'adoption du chiffrement...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
