Let’s Encrypt, un site qui fournit ces certificats SSL gratuits, en a délivré 1 milliard depuis son lancement en 2016.
L’organisme à but non lucratif est exploité par l’Internet Security Research Group (ISRG), avec des membres tels que mozilla Foundation, Akamai Technologies, Electronic Frontier Foundation (EFF) et l’Université du Michigan.
Les certificats HTTPS délivrés par Let’s Encrypt sont valables seulement 90 jours. Cependant, le site fournit des outils d’automatisation pour gérer automatiquement les renouvellements de votre site.
We are coming up on 1 *BILLION* certificates issued by the Let's Encrypt certificate authority. Each certificate, free to get, and carrying out the mission of a more privacy-respecting Web. We are 1 billion, and we have just begun. Join us! pic.twitter.com/3RqkP1yjee— Let's Encrypt (@letsencrypt) February 21, 2020
Nous avons passé la barre du Milliard de certificats délivrés par l’autorité de certificat Let’s Encrypt.
Chaque certificat est disponible gratuitement, et supporte la mission d’un Web plus respectueux de la vie privée. Nous sommes à 1 milliard, et ce n’est que le début. Joignez-vous à nous !
L’entreprise a déclaré qu’en l’espace de 2 ans et demi qu’elle avait quadruplé le nombre de sites qu’elle dessert :
En juin 2017, nous desservions environ 46 millions de sites Web, et nous l’avons fait avec 11 employés à temps plein et un budget annuel de 2,61 millions de dollars.
Aujourd’hui, nous desservons près de 192 millions de sites Web avec 13 employés à temps plein et un budget annuel d’environ 3,35 millions de dollars.
L’année dernière, la société a déclaré qu’elle a délivré 1 million de certificats par jour.
Let's Encrypt has issued *1 BILLION* TLS certificates! ??#WeAreOneBillion https://t.co/482J5nEvKe pic.twitter.com/xmzi9d8bEK— Let's Encrypt (@letsencrypt) February 27, 2020
Cependant, tout ne va pas bien dans le cyberland. Comme ZDNet l’a noté, les pirates ont utilisé les certificats Let’s Encrypt dans le passé pour masquer les sites Web conçus pour l’hameçonnage.
Après cela, l’entreprise a pris des mesures pour une meilleure validation de domaine afin d’éviter les mauvais acteurs d’utiliser les certificats à mauvais escient.
La semaine dernière, Apple a annoncé qu’il rejettera tout certificat HTTPS dans Safari valide pour plus de 13 mois, à partir du 1er Septembre 2020.
Ainsi, les autorités de certification telles que Let’s Encrypt qui offrent des outils d’automatisation deviendront plus importantes pour les administrateurs de sites Web.
Parce que Let’s Encrypt offre des certificats HTTPS valides que pendant 3 mois, avec une option de renouvellement pour les sites Web.
Source
