---
title : Let's Encrypt : SSL/TLS pour tous - gratuitement ! - isla Studio
url : https://isla-stud.io/news/lets-encrypt-ssltls-fuer-alle-gratis/
date : 2015-09-14
---

# Let's Encrypt : SSL/TLS pour tous - gratuitement !

Aujourd'hui, les informations personnelles et professionnelles sont échangées en ligne tous les jours. Nous ne savons pas toujours ce qu'il advient de nos données, qui peut éventuellement les lire ou comment elles parviennent à destination. En fait, il devrait être tout à fait normal pour nous tous de crypter nos données sensibles ou moins sensibles en ligne. Alors pourquoi n'utilisons-nous pas TLS ( successeur du SSL traditionnel ) tout simplement partout ? Chaque navigateur sur chaque appareil le supporte. Chaque serveur dans chaque centre de données le supporte. Pourquoi ne pas simplement passer à l'action ?



Eh bien, le problème, ou plutôt le défi, ce sont les certificats de serveur nécessaires. La base de toute communication protégée par TLS est un certificat de clé publique (public-key certificate). Ce certificat de clé explique que le serveur avec lequel on „parle” actuellement est effectivement le serveur avec lequel on voulait parler. Pour de nombreux administrateurs de serveurs, l'obtention d'un simple certificat de serveur représente déjà un travail énorme qu'ils préfèrent éviter. Le processus d'application semble déroutant. De plus, il coûte généralement de l'argent. Il est compliqué à installer. Et les mises à jour sont ennuyeuses.



Let's Encrypt doit maintenant s'attaquer à ce point précis. Tout d'abord, il est gratuit et veut permettre à chacun d'installer un simple certificat de serveur pour ses domaines en un seul clic. Il s'agit donc d'une solution automatisée.



Pour développer le logiciel nécessaire et mettre à disposition l'infrastructure, une série de partenaires de haut niveau se sont réunis. Ensemble, Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. et une équipe de recherche de l'Université du Michigan, par l'intermédiaire de l'Internet Security Research Group („ISRG”), travaillent à la fourniture de cette infrastructure très utilisée. L'ISRG accueille chaleureusement toute organisation qui partage son engagement pour cet idéal : une sécurité Internet omniprésente et librement disponible.



Sur le site web de Let's Encrypt, les créateurs expliquent leurs principes de base comme suit :



Gratuit : chaque propriétaire de domaine peut obtenir un certificat validé pour ce domaine à un tarif gratuit.Automatisé : Le processus complet d'enregistrement des certificats doit être effectué sans problème pendant l'installation ou la configuration native du serveur. Les renouvellements se feront automatiquement en arrière-plan.Sûr : Let's Encrypt servira de plate-forme pour la mise en œuvre de techniques de sécurité modernes.Transparent : Tous les enregistrements des émissions et des révocations de certificats seront accessibles à toute personne intéressée.Librement disponible : Le protocole automatisé d'émission et de renouvellement sera un standard librement disponible, et autant de code du logiciel utilisé que possible sera open source.



Ceux qui souhaitent participer à cette initiative et faire de „TLS pour tous” une réalité peuvent contacter les responsables via les liens suivants :



Contact sponsors : Contact développeurs ISRGE : Aidez à construire Let's Encrypt



Vous trouverez plus d'informations sur l'organisation → ici !



En outre, il existe déjà une communauté vivante qui échange activement sur le forum mis à disposition et qui discute des questions ouvertes : par exemple le support des certificats Wildcard - oui ou non ? ou le support pour ipv6 ? et bien d'autres encore.



Dans tous les cas, il s'agit d'une alternative très intéressante aux certificats SSL traditionnels, parfois très chers, qui doivent être renouvelés et installés manuellement et qui représentent donc un travail de titan.



Mise à jour 2020Let's Encrypt est désormais implémenté par défaut chez presque tous les fournisseurs d'hébergement. Quelques-uns refusent encore d'abandonner la source de revenus que représentent les certificats SSL. C'est notamment le cas de Domain Factory et Host Europe.



Infolinks a fait son travail : Comment cela fonctionne-t-il exactement ?