L'initiative Let's Encrypt, visant � proposer des certificats gratuits pour les sites Internet, est d�sormais ouverte au public sous la forme d'une b�ta gratuite.

Pour �tre plus s�curis�, le Web doit adopter massivement un chiffrement HTTPS. Pour l'utiliser, l'administrateur d'un site Web doit obtenir et installer un certificat, un fichier sign� num�riquement par une autorit� sp�cifique. Ce certificat contient les cl�s de chiffrement n�cessaires pour s�curiser les communications avec ce site en particulier

En novembre 2014, en partenariat avec Akamai et IdenTrust et un groupe de chercheurs de l'universit� du Michigan, la fondation Mozilla, l'Electronic Frontier Foundation ainsi que Cisco, annon�aient ce nouveau projet. L'id�e est de mettre en place l'Internet Security Research Group (ISRG), lequel vise � �tendre au maximum les connexions HTTPS. Let's Encrypt a donc pour ambition de syst�matiser l'ajout du protocole de s�curit� SSL sur toutes les connexions HTTP.

Les fondateurs de Let's Encrypt expliquaient au mois d'octobre avoir r�cemment obtenu les signatures d'IdenTrust. Ils ajoutaient : � ce qui signifie que nos certificats ont d�sormais la confiance de tous les navigateurs principaux �. En th�orie, tous les internautes qui se rendront sur des sites faisant usage d'un certificat de Let's Encrypt seront prot�g�s.




Sur son blog officiel, l'EFF annonce la disponibilit� de son outil en version b�ta. Plus pr�cis�ment, les administrateurs retrouveront une documentation sur cette page. L'�quipe indique qu'elle continuera ses travaux pour automatiser le renouvellement des certificats, pour un param�trage automatique sur d'autres types de serveurs ou encore, pour assister � la configuration de plusieurs points de s�curit� comme HSTS.