Connexions sécurisées

«Let’s Encrypt» offrira des certificats gratuits pour généraliser le protocole HTTPS

Lancé prochainement, le projet «Let’s Encrypt» a pour objectif de favoriser l’adoption globale du protocole de chiffrement HTTPS sur la Toile.

(Quelle: FreeStockPhotos)
(Quelle: FreeStockPhotos)

L’Electronic Frontier Foundation (EFF) et plusieurs partenaires ont annoncé le lancement prochain du projet «Let’s Encrypt». Son but est d’encourager le chiffrement sur la Toile, pour qu’un maximum de connexions soient sécurisées par le protocole HTTPS. Pour atteindre cet objectif, l’EFF et ses partenaires Cisco, Mozilla, Akamai et Identrust, ont décidé de distribuer gratuitement aux sites internet, via la nouvelle autorité de certifications «Let’s Encrypt», des certificats SSL/TLS. Dans un billet de blog, l’EFF estime que le protocole HTTPS, bien que perfectible, représente une solution à même de rendre la Toile globalement plus sécurisée.

Selon l’EFF, les plus grands obstacles au déploiement des connexions HTTPS résident dans la complexité du protocole, la bureaucratie qu’il nécessite et le coût des certificats. «Selon nos tests, un développeur web a en moyenne besoin de 3 heures pour déployer un chiffrement HTTPS pour la première fois. Le projet Let’s Encrypt vise à réduire cette durée à 20 ou 30 secondes», précise l’EFF. Let’s Encrypt devrait être lancé au second semestre 2015.

Cette initiative pourrait rencontrer passablement de succès, quand on se souvient que Google annonçait il y a quelques mois son intention de favoriser dans les résultats de recherche les sites sécurisés en HTTPS.

Kommentare

« Plus