Let’s Encrypt est une autorité de certification permettant la création et l'installation d'un certificat SSL/TLS gratuit sur un serveur. Pour cela, il faut évidemment prouver que la demande émane bien de son propriétaire, une étape baptisée « domain validation » dont les détails sont expliqués ici.
Jusqu’à présent, Let’s Encrypt ne réalisait cette étape que depuis ses propres serveurs. Il existe néanmoins un problème potentiel avec ce processus : un attaquant pourrait détourner ou rediriger le trafic réseau entre les deux serveurs.
Pour limiter les risques, l’autorité passe désormais par une validation de domaine « multi-perspective ». Pour simplifier, en plus des serveurs de Let’s Encrypt, d’autres machines lancent la même étape de vérification depuis des lieux différents.
« Aujourd'hui, nous validons à partir de plusieurs régions au sein d'un même fournisseur de cloud. Nous prévoyons de diversifier les perspectives du réseau vers d'autres fournisseurs de cloud à l'avenir », explique Let’s Encrypt.
Commentaires (9)
#1
Il faut prévoir des choses à modifier dans nos configurations ?
#2
Normalement non, a moins que tu tournes derrière un firewall qui n’autorise que certains clients à se connecter, basés sur les ips des serveurs de letsencrypt :p
#3
#4
Quel pied ce let’s encrypt quand même
" />
" />
#5
#6
Let’s encrypt envoie des mails si l’un des certificats ne passe pas en multi-perspective et on a jusqu’au 1er juin pour régler le problème (j’ai reçu un de ces mails mais de mémoire c’est pour un sous-domaine abandonné !)
#7
Bon a savoir, bonne communication de let’s encrypt, tout comme pour le ACME v1