Contactez-nous au 04 28 29 74 17

Retour aux articles

Let’s Encrypt : 1 milliard de certificats délivrés en 4 ans !

4 mars 2020 - par bbadmin

Un certificat, c’est quoi ?

Un certificat permet de garantir un niveau de confiance entre un navigateur et un site web. En d’autres termes, il permet de sécuriser le protocole http en le faisant passer au travers d’un canal chiffré, protégeant ainsi les communications transmises entre le client et le serveur.

Par exemple, lorsque vous vous rendez sur le site de votre banque, sur votre réseau social favori, ou encore sur le site web Cylresc, l’icône suivante doit apparaître :

Focus Let’s Encrypt

Let’s Encrypt est une autorité de certification gratuite, automatisée, et ouverte, qui délivre des certificats permettant de valider un nom de domaine et ainsi de garantir la sécurité (confidentialité et intégrité) des communications entre le navigateur et le site web visité.

Avec son milliard de certificats délivrés en 4 ans, Let’s Encrypt détient plus de la moitié du marché et devient ainsi le leader incontournable de la délivrance de certificats (devançant largement les autorités de certification payantes).

La différence entre les certificats payants et gratuits s’explique de la façon suivante :

  1. Certificat DV (gratuit) : l’autorité de certification certifie le nom de domaine 
  2. Certificat EV (payant) : l’autorité de certification certifie le nom de domaine et le demandeur (au travers d’une enquête) 

Cette différence n’est en aucun cas un frein à l’utilisation des certificats gratuits, puisque l’on peut noter que même Google Chrome offre son soutien à Let’s Encrypt et encourage son utilisation. Google (entre autres), classe et référence les sites web en fonction de leur implémentation du https. L’implémentation du https devient donc une priorité pour n’importe quel site web souhaitant pouvoir être référencé sur Google.

Let’s Encrypt délivre des certificats pour une durée de 90 jours maximum. Mais ce qui peut être vu comme un inconvénient, peut également être considéré comme un avantage d’un point de vue sécurité. En effet, le navigateur Safari d’Apple refuse désormais de se connecter à tout site présentant un certificat dont la validité a plus de 13 mois. Un certificat renouvelé régulièrement réduit considérablement le risque d’attaques malveillantes.

Let’s Encrypt est une autorité de certification encourageant ainsi la sécurisation des communications et principalement la démocratisation de l’utilisation du https sur les sites internet.