Let’s Encrypt s’est donné comme objectif de sécuriser l’intégralité du web en offrant un moyen simple et gratuit d’obtenir une connexion HTTPS (lire : Let’s Encrypt sur le point de sécuriser tout l’internet). Depuis l’automne 2015, le service fonctionne déjà en bêta et plus de 1,7 millions de certificats ont été délivrés à ce jour. Face à un tel succès, ses concepteurs abandonnent le statut de bêta, signe que le projet est arrivé à maturité.
Le projet gagne encore quelques partenaires, dont le spécialiste de la sécurité numérique Gemalto, mais aussi le CDN Fastly et d’autres hébergeurs. Rappelons que Let’s Encrypt nécessite un accès SSH pour être installé et donc un serveur dédié ou un VPS en général. Les hébergeurs mutualisés peuvent intégrer le service pour offrir à leurs utilisateurs des certificats et c’est notamment le cas d’Online.net en France (lire : Online.net sécurise gratuitement tous ses sites web).
En attendant que tous les hébergeurs s’y mettent, Automattic a annoncé que tous les blogs hébergés sur la plate-forme WordPress.com seraient sécurisés avec Let’s Encrypt. Jusque-là, seuls les blogs qui utilisaient un sous-domaine et non leur propre nom de domaine disposaient d’une connexion HTTPS. Désormais, tous les sites seront protégés, et tout sera automatique, sans aucune intervention de l’utilisateur. Rappelons qu’il faut payer au minimum 99 $ par an pour bénéficier d’un nom de domaine sur WordPress.com.
Dans sa mission de sécuriser tout le web, Let’s Encrypt va bientôt être aidé par un poids-lourd du secteur. La prochaine version de cPanel, un panneau de configuration que l’on retrouve chez la majorité des hébergeurs, permettra de sécuriser un site très simplement. Elle devrait sortir d’ici quelques semaines, mais il faudra attendre que les hébergeurs se mettent à jour évidemment. D’ici là, ServerPilot et CloudWays — deux spécialistes de la gestion de serveurs — ont intégré Let’s Encrypt.
