Let's Encrypt : Bitly saute le pas, l'EFF annonce certbot, OVH commence le déploiement

Let’s Encrypt : Bitly saute le pas, l’EFF annonce certbot, OVH commence le déploiement

Sécurité partout, HTTP nulle part

Avatar de l'auteur

David Legrand

Publié dansInternet

30/05/2016
6
Let's Encrypt : Bitly saute le pas, l'EFF annonce certbot, OVH commence le déploiement

Un mois après avoir dépassé le cap des 2 millions de certificats, Let's Encrypt enregistre de nouvelles victoires. OVH vient en effet de générer plus d'un million de nouveaux certificats pour ses clients, Bit.ly utilise à son tour le service, et l'EFF dévoile un nouveau site pour son client : certbot.

Let's Encrypt continue son petit bonhomme de chemin (voir notre analyse). Ainsi, on voit l'autorité de certification permettant à chacun de créer des certificats SSL/TLS gratuitement être de plus en plus utilisée. Nouvel acteur en date : Bit.ly.

En effet, eWeek nous apprend que le raccourcisseur d'URL propose désormais un accès sécurisé à tous les liens « branded ». Comprendre ceux dont le domaine est géré par Bit.ly. Cela comprend ceux de l'offre Enterprise payante, mais aussi le quota de 500 par mois accessibles aux comptes gratuits.

De quoi rajouter une couche de sécurité pour un tel outil qui reste contesté dans son utilisation, puisqu'il peut être utilisé afin de cacher une redirection vers des URL malveillantes ou contenir des informations sensibles. D'autres pestent après la multiplication des raccourcisseurs et des requêtes sur un même lien, qui a tendance à ralentir l'accès à une page. L'intégration de Let's Encrypt ne devrait d'ailleurs ne rien changer sur ce point.

OVH active plus d'un million de certificats

L'autre bonne nouvelle concerne OVH. Depuis le début de l'année, l'hébergeur multiplie les promesses concernant la mise en place de Let's Encrypt sur ses offres. Retardée de nombreuses fois, elle commence à se concrétiser. Dans un tweet en réponse à un client, le support a en effet indiqué que certains clusters sont déjà migrés :

Sur le site dédié aux travaux du groupe, on peut lire les détails suivants :

« Nous aurions pu proposer d'activer gratuitement le protocole HTTPS sur les sites web avec un bouton dans l'espace client. Mais ce n'était pas encore assez simple selon nous. Alors on a choisi d'activer le protocole HTTPS et de chiffrer les communications pour tous les sites de nos hébergements web. Tous. Sans exception. Y compris les sites existants.

Comme on a souhaité que vous vous posiez le moins de questions possible, l'ensemble de vos multisites sont accessibles en HTTPS. C'est-à-dire que le certificat de votre site comprend l'ensemble des sites que vous rendez accessibles depuis votre compte d'hébergement web. Toujours rien à faire.

Enfin, pour tous ceux qui ont déjà un SSL, nous ne vous oublions pas. Nous allons proposer d'autres types de certificats d'ici quelques jours et vous serez migrés vers ces nouveaux certificats. Nous vous tenons au courant prochainement. »

La tâche associée est indiquée comme complète à 60 %, mais OVH précise avoir généré un certificat pour 95 % de ses hébergements (soit 1,5 million de comptes). Une mise en place visible dans les statistiques de l'autorité de certification qui est passée de 2 millions de certificats délivrés à plus de 3,5 millions en trois semaines entre la fin avril et le début du mois de mai. Un bond qui n'est pas uniquement dû à OVH mais la société y a sans doute largement participé. Actuellement, on est à plus de 3,8 millions de certificats (dont seulement 2,8 millions n'ont pas expiré). 

Dans la pratique, vous devriez donc pouvoir commencer à disposer d'une version HTTPS de votre site simplement en rajoutant un « s » dans votre URL. Pour le contenu mixte, des conseils sont diffusés dans cette page afin d'éviter au maximum l'intégration d'éléments non sécurisés dans une page délivrée via HTTPS. On y retrouve aussi une méthode pour activer une redirection ou d'éviter l'utilisation de l'HTTPS si vous le jugez nécessaire.

L'EFF dévoile le nom de son client et un site dédié

De son côté, l'EFF a tenu sa promesse. En effet, on apprenait récemment que son client Let's Encrypt allait être bien affiché comme étant sa création et sous sa responsabilité, mais aussi qu'il allait changer de nom afin de lever toute ambiguïté. Une façon de ne pas laisser penser qu'il était plus officiel qu'un autre, malgré l'implication de l'EFF dans le projet, et permettre à l'écosystème de continuer à se développer.

Ainsi, il est désormais connu sous le nom de Certbot, et dispose d'un nouveau logo. Toujours en beta, sa version 1.0 est attendue pour un peu plus tard dans l'année. Il dispose désormais d'un site dédié avec une FAQ complète et un guide d'installation pour différents serveurs web.

6
Avatar de l'auteur

Écrit par David Legrand

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 7
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 37

Sommaire de l'article

Introduction

OVH active plus d'un million de certificats

L'EFF dévoile le nom de son client et un site dédié

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 7
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 37
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 21

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 37
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 20
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 24
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 103
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (6)


Jarodd Abonné
Le 30/05/2016 à 07h59

Pourquoi OVH ne communique pas plus à grande échelle ? Déjà un twet ça peut passer inaperçu, mais là une réponse à un autre twet, c’est le meilleur moyen que l’info ne soit pas vue. Ils ont peur de parler de ce sujet ?


anonyme_447570885b66ca42145fd71079a75237
Le 30/05/2016 à 08h07

C’est possible maintenant avec le client officiel de renouveler via HTTPS ou c’est encore via HTTP ?


Ricard
Le 30/05/2016 à 08h07

<img data-src=" />
Pourquoi j’ai installé Monkey comme serveur web ?


alex.d. Abonné
Le 30/05/2016 à 08h26

Je me demande si le client Certbot va migrer la config de l’ancien client letsencrypt ou s’il va falloir recommencer à zéro. Ça n’est pas dans la FAQ.
&nbsp;


SebGF Abonné
Le 30/05/2016 à 08h40

Installé le client ce week end pour renouveler le certif de mon serveur dédié chez OVH (certif que j’avais pris chez Gandhi, le NDD étant chez eux et ayant profité de la première année gratuite), c’est vraiment très simple à utiliser franchement. J’avais déjà expérimenté le bousin sur mon instance Owncloud en auto hébergement, ça se paramètre en un claquement de doigts et possibilité d’avoir des sous domaines sans raquer 5000€ par ans.

Edit :





Athropos a écrit :

C’est possible maintenant avec le client officiel de renouveler via HTTPS ou c’est encore via HTTP ?



Visiblement non, lorsque je l’ai fait ce week end il couinait que le port 80 était déjà utilisé et je n’ai pas trouvé d’option pour passer en sécurisé.
Je fais l’install en mode simple sans auto config pour Apache, gérant moi-même le reste j’avais uniquement besoin de la descente des certifs.



marsokod Abonné
Le 30/05/2016 à 10h24






Jarodd a écrit :

Pourquoi OVH ne communique pas plus à grande échelle ? Déjà un twet ça peut passer inaperçu, mais là une réponse à un autre twet, c’est le meilleur moyen que l’info ne soit pas vue. Ils ont peur de parler de ce sujet ?


AMHA ils attendent d’avoir fini la migration pour vraiment en parler. Sinon ils vont devoir se taper la gestion des mails des milliers de clients qui lisent à moitié les newsletter et vont se plaindre que ça ne marche pas chez eux alors qu’ils n’ont pas encore été migré.