Vos certificats SSL / TLS valides et complets totalement gratuitement

Vos certificats SSL / TLS valides et complets totalement gratuitement
18 Janvier 2015


Actuellement, pour obtenir un certificat SSL pour protéger votre site internet, il vous faudra débourser un petite somme d'argent qui est assez inadmissible par rapport au réel service que les autorités de certification fournissent réellement ... Il existe quand même un moyen d'obtenir un certificat valide gratuitement via StartCom mais ces certificats sont limités à un cryptage qui reste assez faible et qui ne couvre qu'un seul sous-domaine.

Let's Encrypt

Let's Encrypt est à l'initiative de l'ISRG (Internet Security Research Group). Soutenue par divers sponsors dont Mozilla et Cisco, il sera chargé de fournir des certificats SSL / TLS gratuitement.

Let's Encrypt est une nouvelle autorité de certification qui promet d'être gratuite, automatique et open.

Le but cherché est de permettre à tout le monde de pouvoir accéder à la sécurité gratuitement et facilement.

 

C'est pour quand ?

C'est pour bientôt ! Le lancement est prévu cet été 2015 ! Allez voir par vous même.

 

Comment ça va marcher ?

Comme promis, ça va être super simple :

On installe Let's Encrypt :

sudo apt-get install lets-encrypt

On génère le certificat pour un domaine :

lets-encrypt example.com

C'est tout ! (Il faut ensuite l'ajouter à Apache ou autres logiciels nécessitant l'usage du certificat bien sûr)

Pour la doc, c'est ici.

Il y aura apparemment un manager qui vous permettra de gérer les renouvellements et les révocations de certificats.

 

Quel intérêt d'utiliser un certificat SSL / TLS ?

  • Tout simplement pour activer de façon valide les protocoles : HTTPS, IMAPS, SMTPS, POP3S, etc ... Tous vos échanges avec le serveur seront donc sécurisés car encryptés. De plus Google, depuis peu, donne plus d'importance aux sites protégés par SSL. Donc pour gagner quelques points en référencement, c'est plutôt une bonne chose.

 

  • Pour compliquer un peu la tâche aux sociétés d'espionnage et arrêter d'être espionné à tout va. Plus les protocoles seront sécurisés, plus les sociétés d'espionnage devront cibler leurs espionnages car les coûts pour tout maîtriser deviendrons trop élevés. C'est donc une excellente chose pour le respect de votre vie privée !

 

En attendant

En attendant, vous pouvez utiliser les certificats délivrés gratuitement par StartCom ! Inspirez-vous de ce tuto pour en obtenir un.

Commentaires

Pika
30 Juin 2016 17:22

Bonjour,

Tu devrais aussi peut-être rajouter la tache cron pour le renouvellement auto :)