Let’s Encrypt propose depuis 2015 des certificats gratuits pour tous les noms de domaine. Ils sont essentiels pour sécuriser une connexion et passer un site ou un service en https:// et avant cette date, ces certificats étaient payants, ce qui limitait leur présence. Cet organisme à but non lucratif est désormais le premier pourvoyeur de certificats au monde avec plus de 60 millions de noms de domaine couverts en 2017 et probablement deux fois plus d’ici la fin de cette année.
Le service a par ailleurs franchi une étape importante en prenant en charge les sous-domaines génériques. Jusque-là, chaque nom de domaine devait être associé à un certificat unique, qu’il s’agisse du principal (nomdedomaine.fr) ou d’un sous-domaine (blog.nomdedomaine.fr). Désormais un seul certificat peut être délivré pour le nom principal, et il servira aussi pour tous les sous-domaines associés. C’est une option indispensable dans certains cas, notamment pour les services qui permettent à chaque utilisateur de créer une URL spécifique via un sous-domaine.
Pour bénéficier de cette nouveauté annoncée l’an dernier, il faut un client Let’s Encrypt à jour. La liste est disponible à cette adresse (rubrique « ACME v2 Compatible Clients ») et le client officiel, Certbot, est déjà compatible. Caddy, le serveur web sécurisé par défaut qui dépend aussi de ce service, sera bientôt mis à jour pour gérer ce cas et ainsi minimiser le nombre de requêtes et de certificats générés.
Rappelons que les certificats fournis par ce biais sont de courte durée, puisqu’ils expirent au bout de trois mois et doivent alors être renouvelés. Le rôle des clients est non seulement de délivrer les premiers certificats, mais aussi de les renouveler avant qu’ils n’expirent.
