Discussion :

[Anthony]

Plus de 3 milliards de certifications ont été accordées gratuitement par Let's Encrypt, qui a sécurisé plus de 300 millions de sites web depuis 2015, pour encourager les meilleures pratiques de sécurité dans le monde numérique

Plus de 3 milliards de certifications ont été accordées par Let's Encrypt, qui a sécurisé plus de 300 millions de sites web gratuitement. Cette étape importante fait suite à une année qui a vu l'adoption de cette technologie monter en flèche et à une forte augmentation du financement par capital-risque. L'organisation à but non lucratif à l'origine de Let's Encrypt affirme qu'il s'agit d'un signe de l'avenir : une autorité de certification ouverte qui encourage une sécurité de premier ordre sans que les fournisseurs ou les gouvernements ne s'en mêlent.

Let's Encrypt délivre des certificats gratuits et standardisés aux sites Web du monde entier depuis septembre 2015 et le nombre total de certificats Hypertext Transfer Protocol Secure alias HTTPS (Secure Sockets Layer/ Transport Layer Security) qu'elle fournit atteint désormais trois cents milliards.

Tous les principaux systèmes fonctionnels, sites web et processus de certification de base l'ont pleinement reconnu depuis août 2018 (en considérant des entreprises énormes comme Microsoft, Google et Blackberry).

L'alliance Let's Encrypt a été formée en tant que consortium industriel pour faire progresser les meilleures pratiques et créer un environnement qui encourage l'innovation autour des questions de confiance dans le monde numérique. L'objectif est d'offrir une alternative plus sûre et plus respectueuse de la vie privée aux autorités de certification (CA) commerciales, peu sûres et coûteuses. Tout propriétaire de site web peut obtenir une certification digne de confiance en utilisant l'autorité de certification informatisée et absolument gratuite. L'autorité de certification affirme qu'elle délivre actuellement des milliers et des milliers de certificats chaque jour.

Le fournisseur de services de chiffrement, Internet Security Research Group, est parvenu à délivrer trois cents millions de certifications.

"Il offre la sécurité de la couche de transport via la certification de plus de 200 millions d'utilisateurs jusqu'au premier novembre 2022, à partir de trois cent neuf millions d'URL ou de sous-domaines. Cette année, le nombre d'URL l'utilisant a augmenté de près de trente-trois millions", comme l'indique l'Internet Security Research Group.

Plus de trois millions de certifications ont été annulées à la suite d'un problème que l'équipe a découvert dans le programme de vérification et de distribution des URL. Cela donne une idée de l'ampleur du projet et explique pourquoi le groupe de recherche a accepté de centraliser de manière significative l'émission et le renouvellement des certifications.

Ce chiffre représentait près de 2,6 % de la centaine de millions de certifications actives qu'il offrait aux sites du monde entier.

Des tonnes de certifications Secure Sockets Layer/Transport Layer Security existantes seraient annulées par Let's Encrypt plus de deux ans auparavant, ce qui représente environ 1 % de toutes les certifications actuelles.

Internet Security Research Group a déclaré : "En plus de permettre à nos clients de gérer les situations de radiation aussi facilement que possible lorsqu'ils obtiennent des accréditations, pour commencer, le temps que nous établissions un protocole pour les alertes informatisées de rétablissement de la certification.

Nous avons l'intention de mettre en œuvre cette spécification dans le flux de processus de Let's Encrypt prochainement. Elle progresse actuellement via le processus de normalisation de l'Internet Engineering Task Force pour le bénéfice de l'ensemble de l'environnement."

La déclaration du jalon d'aujourd'hui intervient moins de trois ans après l'annonce par Let's Encrypt des cent millions de barrières que la société a attribuées à un milliard d'identifiants. Depuis lors, l'organisation à but non lucratif a délivré plus de trois milliards de certificats. En plus de cette augmentation de volume, Let's Encrypt a vu une moyenne de plus de 1M de nouvelles organisations rejoindre chaque mois depuis 2019.

Source : Let's Encrypt

Et vous ?

D'après-vous, pourquoi Let's Encrypt est-elle si populaire ?
Que pensez-vous de l'alliance Let's Encrypt ?

Voir aussi

La liste des alternatives à Let's Encrypt offrant des certificats gratuits via ACME s'agrandit

Les certificats SSL/TSL de Let's Encrypt sont supportés par la majorité des navigateurs

Let's Encrypt est désormais le plus grand émetteur de certificats SSL pour les sites web avec 51.21% d'utilisation

[electroremy]

Le https n'est nécessaire que pour les sites avec du contenu "actif", notamment une base de données, des utilisateurs qui se connectent avec login et mot de passe

En revanche, pour les sites "classiques" c'est à dire avec juste du contenu en lecture (texte, images, vidéos), ce n'est pas utile.

Beaucoup de pages personnelles ou de blogs faits à la main sont dans cette situation, mais aussi des sites plus importants, qui sont souvent des ressources utiles sur différents sujets (hobbys, sciences et techniques, culture, ...)

Cet internet "1.0" est utile, en tout cas pour bien plus utile que ces maudits réseaux sociaux...

Et dans certains domaines, les contenus n'ont pas besoin d'être mis à jour souvent (par exemple, si quelqu'un a créé un site sur la poésie ancienne ou les fables de la Fontaine, une fois le site terminé le contenu reste pertinent même sans mise à jour)

Il ne faudrait pas que des règles de sécurité automatiques appliquées sans discernement rendent ces sites inaccessibles.

[binarygirl]

Le https n'est nécessaire que pour les sites avec du contenu "actif", notamment une base de données, des utilisateurs qui se connectent avec login et mot de passe

En revanche, pour les sites "classiques" c'est à dire avec juste du contenu en lecture (texte, images, vidéos), ce n'est pas utile.

Vous oubliez le problème de la confidentialité des échanges. Le trafic non chiffré peut être lu en clair par un acteur (étatique ou non) bien placé sur le réseau.
Vos lectures en disent énormément sur vous, même si la communication est "passive" et qu'il n'y a de transmission d'identifiants (ex: consultation des sites d'actualité).
Et d'ailleurs les révélation d'Edward Snowden ont boosté l'usage du TLS. La paradigme aujourd'hui c'est "encrypt everything" et pour cause. Norma, puisque tout le monde est sous écoute...

Bien sûr, il y a d'autres type de metadata qui ne sont généralement pas chiffrées comme les requêtes DNS, qui à elles seules sont révélatrices, et il existe des "solutions" mais c'est encore un autre débat...
D'ailleurs, demandez-vous pourquoi certaines entités comme Google fournissent un service de résolution DNS "gratuit". C'est évidemment une mine d'or en termes d'informations, qu'ils peuvent corréler avec les autres services que vous utilisez (recherche, mail etc).