Let’s Encrypt s’est donné comme mission de sécuriser la totalité du web en fournissant des certificats gratuits pour passer les sites en https. Plus de cinq ans après sa création, l’organisation sécurise 190 millions de sites web et elle vient d’annoncer avoir distribué un milliard de certificats. Le cap a été franchi le 27 février 2020.
C’est un cap symbolique qui est aussi la preuve de la réussite de cette initiative lancée par plusieurs acteurs du web, dont Mozilla, l’EFF, Akamai ou encore Cisco. Depuis sa création, Let’s Encrypt est devenu la référence pour sécuriser les sites gratuitement et automatiquement et le service est utilisé par de multiples hébergeurs, sans même que les créateurs de site n’aient à se soucier du problème. Let’s Encrypt n’est donc pas pour rien dans les chiffres actuels, avec 81 % des pages web sécurisées aujourd’hui et même 91 % aux États-Unis.
Les certificats créés par Let’s Encrypt sont volontairement courts, ils expirent au bout de 90 jours. C’est ce qui explique que le milliard a été atteint si vite, il faut les renouveler constamment, ce qui se fait automatiquement. Si votre hébergeur propose du https gratuitement, c’est certainement parce qu’il le fait pour vous. Si vous gérez votre propre serveur, Caddy est une alternative moderne à Apache ou nginx qui intègre automatiquement Let’s Encrypt et vous permet de ne rien avoir à configurer.
Au passage, ces certificats courts vont dans le sens de ce qu’Apple cherche pour Safari (lire : Safari n’acceptera bientôt plus les certificats HTTPS de plus d’un an). C’est même une tendance générale de l’industrie, puisque Google avait proposé de faire la même chose avant qu’Apple prenne sa décision. Si vous utilisez Let’s Encrypt, vous n’avez pas d’inquiétude à avoir sur ce plan.
