Let’s Encrypt sort officiellement de version beta !

Vous n’êtes pas sans connaître le phénomène « Let’s Encrypt », l’autorité de certification pour distribuer gratuitement des certificats SSL reconnus et validés pour vos sites web ; Aujourd’hui le 12 avril 2016, la version béta qui était ouverte à tous jusqu’à présent est désormais close – la version finale est arrivée !

Rappel sur Let’s Encrypt

Depuis début décembre 2015, il est possible d’obtenir des certificats gratuits x.509 supportant le TLS1.2 pour vos noms de domaine et donc les sites / services qui s’y rattachent. Le grand plus de ce système, c’est de proposer un outil permettant de générer son certificat via une ligne de commande et d’en plus effectuer la configuration nécessaire pour votre serveur web, qu’il soit sous apache2 ou nginx !

Le seul bémol à cette fonctionnalité : la durée de validité du certificat – il faut re-générer le certificat au bout d’un certain nombre de jours donnés et ce, de façon totalement gratuite une nouvelle fois.

Par la suite, dès le mois de janvier, de nouveaux éditeurs et partenaires se sont joints à cette initiative et ont même « poussé » le certificat automatiquement dans leur services, comme la plateforme wordpress.org pour les blogs hébergés chez wordpress.org.
Parmi ces partenaires, on peut citer HP Enterprise, la Linux Foundation, Cisco, Vultr, ou encore la fondation Mozilla… La liste s’accroît de mois en mois et c’est tant mieux !


Aujourd’hui et demain

Vos certificats générés avant le 12 avril resteront valides jusqu’à leur date d’expiration – vous réceptionnerez un email pour vous prévenir si vous avez correctement rempli le formulaire de génération de certificat lors de l’utilisation de la commande bash.
En exécutant une nouvelle fois la commande pour générer un certificat, ce dernier sera alors renouvelé comme d’habitude – il n’y a pas d’autres procédures ou quelconque manipulation complémentaire à effectuer.

Dans un avenir proche, les certificats délivrés supporteront l’IPv6 et le chiffrement type ECDSA sera amélioré. Toujours pas nouvelle concernant le renouvellement automatisé des certificats par contre… Si vous souhaitez en savoir plus sur le fonctionnement de Let’s Encrypt, je vous suggère le lien officiel, à cette adresse.

Annonce officielle à cette adresse

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

3 commentaires

      1. Salut Julien,

        Ça me parait difficilement possible de renouveler un certificat sans relancer le client. Comme lorsque tu achètes un certificat, cela demande une action de ta part avant l’expiration du certificat

        Sinon comment pourrais-tu récupérer le certificat ?

        Il existe des solutions pour renouveler automatiquement un certificat tous les X jours via une tache cron

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partagez-moi !

L'article vous a plu et vous souhaitez m'aider à vous fournir plus de contenu ? Partagez gratuitement et SANS tracking cet article, je vous en serai très reconnaissant ! :-)

Shares
Fermer
Fermer