Au mois de Novembre 2014, L’Electronic Frontier Foundation (EFF) avait annoncé qu’il offrirait gratuitement des certificats SSL pour sécuriser tous les sites web via HTTPS.
Cette promesse va bientôt être tenue, à en croire le communiqué publié par cette Fondation qui a pour vocation principale la défense de la liberté d’expression sur Internet.
Pour cette Fondation, la liberté d’expression sur Internet passe aussi par la protection des données personnelles et de navigation des internautes.
Pour ce faire, elle a lancé son programme dénommé Let’s Encrypt pour offrir le certificat SSL (un Certificat d’Autorité ouvert) pour l’hébergement web sécurisé via HTTPS à tous les propriétaires de sites web qui en feraient la demande.
L’annonce faite indique donc le calendrier du déploiement de ce projet avec une première vague de distribution gratuite de certificats SSL à compter du 27 Juillet 2015. Il s’agit à cette date de proposer ces certificats à un groupe restreint de noms de domaine désignés.
Ce sera donc une période de tests pour vérifier que le système fonctionne correctement et que les sites web bénéficiant de la navigation en HTTPS ne connaissent pas de sérieux problèmes et surtout, que leurs données de navigation sont suffisamment cryptées pour protéger la navigation des utilisateurs.
Généralisation de l’offre gratuite
A compter du 14 Septembre 2015, l’offre gratuite de certificats SSL sera ouverte à tous les noms de domaine.
La certification qui sera distribuée à tous sera celle d’IdenTrust SSL qui validera donc automatiquement les signatures électroniques de la grande majorité des utilisateurs.
Cette initiative rejoint celle de Google qui tend à encourager tous les sites web à migrer vers l’hébergement sécurisé en HTTPS. Il va donc sans dire que, compte tenu de la gratuité des certificats SSL du programme Let’s Encrypt, de nombreux sites seront en mode chiffré d’ici la fin de l’année.
Ce sera sans doute le moment que choisira peut-être Google pour appliquer réellement le HTTPS en tant que critère de référencement.
De toute façon, Google dispose déjà d’un projet qui devrait pousser tous les webmasters à passer au HTTPS.
