En novembre 2014, le projet Letsencrypt, lancé par Mozilla, Cisco, Akamai, EFF et Identrust, permet désormais d'héberger des sites en HTTPS presque aussi facilement qu'en HTTP. Dans cet article, nous allons vous raconter l'histoire de Letsencrypt, son fonctionnement, ses limites, et l'avenir qu'il promet à l'industrie de l'hébergement.
Letsencrypt, un projet américain de la société civile et de grands constructeurs de logiciels et de matériels, vise à améliorer la sécurité d'Internet en rendant le chiffrement plus répandu.
1. Une petite histoire de HTTPS
En 1995, le Web était en clair : toutes les requêtes HTTP passaient non chiffrées sur Internet. Lorsque Netscape Navigator introduit SSL cette année-là, une première révolution a lieu sur le net : le chiffrement des échanges de pages web devient possible, permettant le développement du commerce en ligne, la banque par Internet et l'accès sécurisé aux espaces privés d'entreprises.
Avec l'arrivée d'HTTPS, donc de SSL puis TLS, est aussi apparu le principe des certificats X.509 vendus aux propriétaires de sites web. Ces fichiers permettent de créer une chaîne de confiance entre une autorité de certification, société dont la clé publique est fournie nativement dans les navigateurs, et le propriétaire d'un site web, dont...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première