Chiffrement : l’EFF publie la version 1.0 finale de son Certbot
Le 06 décembre 2019 à 10h13
2 min
Internet
Internet
En 2015, l’Electronic Frontier Foundation lançait son projet Certbot, destiné à automatiser et donc faciliter le chiffrement sur les sites web.
La version 1.0 finale est disponible depuis peu et témoigne de l’évolution du projet en quelques années. Certbot était initialement destiné à récupérer et déployer des certificats Let’s Encrypt.
Il a depuis gagné une compatibilité (en bêta) avec Windows, la prise en charge de plus d’une douzaine de fournisseurs DNS pour la validation des domaines ou encore la configuration Nginx automatique.
L’EFF rappelle que le projet s’inscrit dans le cadre plus global de sa poussée pour un chiffrement généralisé, puisqu’il « protège les gens contre l’espionnage, l’injection de contenus et le vol de cookies, qui peut être utilisé pour prendre le contrôle de votre compte ».
La fondation rappelle que depuis l’arrivée de Let’s Encrypt et de Certbot, le trafic HTTPS est passé de 40 à 80 % en quelques années seulement. Elle se félicite du chemin parcouru, mais nous rappellerons de notre côté que ces derniers 20 % sont justement les plus difficiles à conquérir.
Elle remercie les plus de 30 000 personnes ayant participé d’une manière ou d’une autre à l’amélioration de Certbot. Durant la phase bêta, l’outil aurait « aidé plus de deux millions d’utilisateurs à maintenir un accès à HTTPS sur plus de 20 millions de sites ».
Le 06 décembre 2019 à 10h13
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/12/2019 à 09h26
C’est clair que l’outil Certbot est super pour automatiser l’obtention et le renouvèlement de certificats, mais je pense très franchement que son succès est plutôt dû au simple fait que c’est le seul moyen d’obtenir un certificat Let’s Encrypt, qui a permis à beaucoup d’entre-nous de se passer de certificats auto-signés pour des petits projets à la limite du perso.
Le 06/12/2019 à 09h59
Le 06/12/2019 à 10h35
Le 06/12/2019 à 11h38
Le 06/12/2019 à 14h29
Top, merci!
Le 06/12/2019 à 14h52
Je l’utilise en prod depuis 3 ans sur un petit nombre de serveurs. Pas de problème à déplorer, ça simplifie la vie !
Le 07/12/2019 à 00h17
“mais nous rappellerons de notre côté que ces derniers 20 % sont justement les plus difficiles à conquérir”
En même temps, si seulement tous les hebergeurs proposaient Lets Enscrypt, ça serait plus simple. Quand on voit que 1and1/Ionos par exemple ne propose que des certificats payants, on se doute que ça ne va pas être simple de passer à 100%.
Le 07/12/2019 à 10h05
Le 07/12/2019 à 11h16
Le 08/12/2019 à 00h37
Le 08/12/2019 à 00h44
Le 08/12/2019 à 09h41
Le 08/12/2019 à 10h39
Le 08/12/2019 à 11h31
Le 08/12/2019 à 12h56
Le 09/12/2019 à 07h10
Le 09/12/2019 à 11h09
Le 09/12/2019 à 11h22
Le 09/12/2019 à 11h36
Le 09/12/2019 à 17h20
Le 09/12/2019 à 21h22
Le 10/12/2019 à 12h13
Le 19/12/2019 à 20h51
“Donc l’écosystème commence à se développer, c’est pas mal.”
Avec un avatar de pinguin, pense à l’INpact de la chaleur du chiffrement sur les écosystèmes. " />