Let's encrypt

Bonjour tout le monde,

Un court billet pour vous annoncer que dorénavant les sites de Nefald seront cryptés en TLS (https), ainsi vous pouvez naviguer en toute sécurité, nos certificats X.509 sont signés par une nouvelle autorité de certification, Let's encrypt.


Le petit cadenas vert (firefox) indique que votre connexion est totalement cryptée.

Let's Encrypt, un projet développé par l'IRSG, fondé par l'EFF, la Fondation Mozilla ainsi que l'Université du Michigan et qui est notamment soutenu par Akamai et Cisco Systems.
Son objectif est de simplifier et de normaliser les connexions sécurisées sur internet, en rendant en partie automatique le complexe processus de création, d'installation, de configuration et de renouvellement des certificats. Fondamentalement deux commandes suffisent à obtenir ses certificats. De plus, c'est gratuit.

Bien qu'il ait toujours été possible de crypter n'importe qu'elle connexion et d'auto-signer ses certificats, seules quelques autorités étaient reconnues comme fiables et il restait alors aux administrateurs de se fournit chez celles-ci, seulement ça coûte un bras. Et malheureusement sans ces certificats issus d'autorités reconnues, la connexion aux sites cryptés est bloquée par défaut par les navigateurs, ce qui rend alors difficile d'accès l'encryptage des connexions, du fait que les utilisateurs rebrousseront chemin si leur navigateur leur déconseille de se connecter au dit site.

Il a toujours été important pour Nefald et ses administrateurs de promouvoir, soutenir et diffuser les projets qui peuvent améliorer significativement internet et la vie de ces utilisateurs, nous pensons que Let's Encrypt fait partie de ce genre de projets.

Notes

À l'heure actuelle les clés produites par l'ISRG sont de type RSA mais ils prévoient de générer d'ici début 2016 des clés ECDSA.