Let’s Encrypt fête ses 10 ans
Le 22 novembre à 07h45
2 min
Sécurité
Sécurité
C’est, en effet, le 18 novembre 2014 que le projet a été annoncé officiellement. Son ambition était de devenir une autorité de certification gratuite permettant à tout un chacun d’avoir un certificat SSL/TLS. Il était alors lancé par l'Internet Security Research Group (ISRG), qui regroupait notamment Mozilla, l’Electronic Frontier Foundation (EFF), l’Internet Society, Akamai, Cisco et Automattic.
L’attente aura été longue avant que la beta publique n’arrive, en décembre 2015. Un mois avant, Let’s Encrypt signait un accord avec l’autorité de certification IdenTrust, permettant à ses certificats d’être reconnus par pratiquement tous les navigateurs existants. Un rappel toujours salutaire : un cadenas ne signifie pas qu'un site est fiable, simplement que la liaison est sécurisée.
Début 2016, nous avions publié un long dossier sur l’arrivée de Let’s Encrypt et la tentative ratée CAcert, une « Autorité de Certification communautaire qui émet gratuitement des certificats pour tous » fondée en 2003. Problème, faute d’accord comme celui entre let’s Encrypt et IdenTrust, CAcert n’a jamais vraiment pu décoller.
On parle d’une époque lointaine où Next INpact (c’était notre nom de l’époque) entamait sa transition vers HTTPS… Depuis, nous avons toujours eu à cœur de respecter la confidentialité et la vie privée. Notre site est pour rappel sans aucune publicité, ni trackeur, ni cookies tiers pour l’ensemble des visiteurs (abonnés ou non). C’est d’ailleurs pour cela que nous n’avons pas besoin de vous afficher de bandeau RGPD.
Le 22 novembre à 07h45
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/11/2024 à 08h51
Mais qui a aussi invalidé la vieille communication foireuse disant "si y'a cadenas c'est secure", car il permet aussi de passer en HTTPS un phishing pour gagner en crédibilité. Le revers de la médaille.
Le 22/11/2024 à 08h58
Le 22/11/2024 à 09h05
Avant cela, on disait souvent "si y'a pas https c'est que c'est pas le vrai site".
Modifié le 22/11/2024 à 13h18
Et les "vrais" sites en https pouvaient très bien héberger de la daube quand ils s'étaient fait plomber.
Donc non, la présence du cadenas n'a jamais rien apporté, hormis un faux sentiment de sécurité et plein de pognon aux vendeurs de certificats.
Le 22/11/2024 à 13h26
La comm à l'époque pour beaucoup, c'était : cadenas = secure = c'est nous, pour résumer.
Le 22/11/2024 à 08h59
Peut-être que c'est rare de payer l'option couleur verte pour sa voiture, mais dans tous les cas, c'est pas un réel indicateur d'être au bon endroit !
Modifié le 22/11/2024 à 09h08
Modifié le 22/11/2024 à 09h53
Après je suis d'accord avec fdorin, il devrait y avoir une différence commune et standard à tous les navigateurs (pas chacun son jeu de couleurs), pour différencier les types de certificats. Mais encore une fois, si tu veux vraiment un certificats EV pour ton loposte[.]fr, c'est possible avec de l'argent.
Le 22/11/2024 à 10h31
Le 22/11/2024 à 10h39
Merci LE !
Le 22/11/2024 à 11h56
Notre site est pour rappel sans aucune publicité, ni trackeur, ni cookies tiers pour l’ensemble des visiteurs (abonnés ou non).
Ce n'est pas tout à fait vrai. Par exemple sur la page
Next
Il y a bien de trackers, c'est ça de mettre une vidéo youtube dans la page
Le 22/11/2024 à 23h46
Le 23/11/2024 à 09h34
Si tu regardes l'appel vers youtube no cookie, tu verras qu'un finger print du browser est envoyé.