The keys and certificates that will underlie Let’s Encrypt have been generated.
▻https://letsencrypt.org/2015/06/04/isrg-ca-certs.html #LetsEncrypt
Infovore, father, photography, roller-skating, cycling, Africa, Free software, open networks, adventure, wargaming, cooking and more geekery
The keys and certificates that will underlie Let’s Encrypt have been generated.
▻https://letsencrypt.org/2015/06/04/isrg-ca-certs.html #LetsEncrypt
How It Works
▻https://letsencrypt.org/howitworks
enabling HTTPS for your site will be as easy as installing a small piece of certificate management software on the server:
$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com
That’s all there is to it! https://example.com
is immediately live.
Le HTTPS gratuit Let’s Encrypt reconnu par les navigateurs
▻http://www.silicon.fr/certificats-ssl-gratuits-lets-encrypt-reconnus-navigateurs-web-129594.html
Attention toutefois : ces certificats gratuits offrent le niveau de sécurité le plus bas (Classe 1). Ils permettent ainsi d’assurer le chiffrement des transferts, mais en aucun cas de vérifier que le site est bien émis par son propriétaire légitime (apanage des certificats de Classe 2). Let’s Encrypt propose donc une garantie anti-écoutes, pas anti-piratage. Il est l’équivalent des certificats gratuits proposés par exemple par StartSSL.
...
Le service Let’s Encrypt est proposé par l’Internet Security Research Group (ISRG), société californienne d’intérêt public regroupant des acteurs comme Automattic, Akamai, Cisco, l’EFF, IdenTrust, l’Internet Society ou encore Mozilla. Il devrait être officiellement ouvert au public au cours de ce trimestre.
Je me renseigne pour me faire une opinion ... puisque c’est le « buzz » du moment
Projet libre et gratuit Let’s Encrypt : Premier certificat SSL émit ! | UnderNews
▻http://www.undernews.fr/reseau-securite/projet-libre-et-gratuit-lets-encrypt-premier-certificat-ssl-emit.html
Let’s Encrypt est une initiative dirigée par le Internet Security Research Group (ISRG) et soutenu par l’EFF, Mozilla, Cisco, et Akamai, entre autres. Plus précisément, Let’s Encrypt a promis de créer une autorité de certification (CA) qui est :
Gratuite – pas de frais pour les certificats HTTPS
Automatique – l’installation, la configuration ainsi que le renouvellement des certs ne nécessitent pas d’actions de la part de l’administrateur
Sécurisée – l’équipe s’est engagée à être un modèle et de suivre les meilleurs pratiques pour leurs propres opérations
Transparente – les dossiers de délivrance du certificat ou de révocation seront accessibles au public
Ouverte – la délivrance automatique et les procédures de renouvellement seront publiés comme un standard ouvert
Coopérative – Let’s Encrypt est contrôlée par un organisme multipartite et existe au profit de la communauté, et non des membres du consortium.