L'initiative Let's Encrypt, visant proposer des certificats gratuits pour les sites Internet, est dsormais ouverte au public sous la forme d'une bta gratuite.

Pour tre plus scuris, le Web doit adopter massivement un chiffrement HTTPS. Pour l'utiliser, l'administrateur d'un site Web doit obtenir et installer un certificat, un fichier sign numriquement par une autorit spcifique. Ce certificat contient les cls de chiffrement ncessaires pour scuriser les communications avec ce site en particulier

En novembre 2014, en partenariat avec Akamai et IdenTrust et un groupe de chercheurs de l'universit du Michigan, la fondation Mozilla, l'Electronic Frontier Foundation ainsi que Cisco, annonaient ce nouveau projet. L'ide est de mettre en place l'Internet Security Research Group (ISRG), lequel vise tendre au maximum les connexions HTTPS. Let's Encrypt a donc pour ambition de systmatiser l'ajout du protocole de scurit SSL sur toutes les connexions HTTP.

Les fondateurs de Let's Encrypt expliquaient au mois d'octobre avoir rcemment obtenu les signatures d'IdenTrust. Ils ajoutaient : ce qui signifie que nos certificats ont dsormais la confiance de tous les navigateurs principaux . En thorie, tous les internautes qui se rendront sur des sites faisant usage d'un certificat de Let's Encrypt seront protgs.



Sur son blog officiel, l'EFF annonce la disponibilit de son outil en version bta. Plus prcisment, les administrateurs retrouveront une documentation sur cette page. L'quipe indique qu'elle continuera ses travaux pour automatiser le renouvellement des certificats, pour un paramtrage automatique sur d'autres types de serveurs ou encore, pour assister la configuration de plusieurs points de scurit comme HSTS.