Internet est un outil fantastique, pouvoir naviguer de site en site et découvrir et apprendre de nouvelles choses. Mais comme toujours, il y en a pour détourner le système pour leurs simple profits. Ceci est en grande partie possible car sur internet nous sommes tous anonymes même les sites sur lesquelles nous naviguons, peuvent du jour au lendemain être piraté.
Let’s Encrypt, un projet de standardisation
Actuellement, la très grande majorité des sites internet où nous naviguons sont uniquement accessibles par le biais de connexions à travers le protocole HTTP. Alors sans rentrer dans le détail de son fonctionnement, le visiteur souhaitant accéder à du contenu héberger sur un site par le biais d’une adresse commençant par http:// , ne peut pas savoir avec certitude si l’identité du propriétaire est la bonne.
Ce projet a donc été amorcé grâce à l’alliance de plusieurs grands noms de l’informatique tels que Mozilla, l’Electronic Frontier Foundation (EFF), l’Internet Society, Akami, Cisco ou encore Automatic. Ce rassemblement a été baptisé, Internet Security Research Group (ISRG). L’objectif de ce projet est simple mettre en place comme standard le protocole HTTPS, ce qui aurait comme effet d’augmenter considérablement la sécurité des échanges lors des accès à des sites internet. Pour que cela devienne réalité, ISRG c’est associé à l’autorité de certification IdenTrust, rendant les certificats générés par Let’s Encrypt exploitable car, reconnu par l’ensemble des navigateurs internet (Chrome, Firefox, IE, etc.)
Let’s encrypt, payant ?
Le souci derrière le peu de site fonctionnant sous HTTPS, c’est que la génération d’un certificat SSL est payant. Les autorités de certification délivrant le précieux sésame contre des pièces sonnantes et trébuchantes.
Pour l’heure étant encore en bêta privé, le projet accepte les dons mais le service à terme sera entièrement gratuit, mais si ce projet devait fonctionner, on assisterait alors à une petite révolution dans le monde informatique.