Annoncé il y a un peu moins d’un an par Mozilla, l’EFF et Cisco, l’initiative Let’s Encrypt est désormais entrée en phase de beta privée, avant un passage en beta public prévu pour le mois prochain.
Le projet a en effet passé une étape cruciale pour son bon fonctionnement : son certificat racine a été signé par IdenTrust, une autorité de certification reconnue par quasiment tous les navigateurs. Ainsi, un site utilisant un certificat Let’s Encrypt pourra être visité sans que le navigateur affiche une alerte de sécurité et sans avoir à ajouter de certificat racine.
Pour rappel, l’initiative Let’s Encrypt vise à mettre en place un service de distribution de certificats SSL gratuit et facile d’utilisation, pour inciter un maximum de sites web à basculer vers le HTTPS.
Bon nombre de propriétaires de sites web sont en effet freinés par le coût et la complexité des fournisseurs de certificats SSL actuels : il existe quelques offres de base gratuites, mais la plupart des temps il faut montrer patte blanche en fournissant de nombreuses pièces (pièce d’identité, justificatif de domicile…).
Avec Let’s Encrypt, il sera possible d’obtenir un certificat gratuitement, en prouvant simplement qu’on est le propriétaire du site web concerné en ajoutant une entrée à son enregistrement DNS ou en déposant un fichier à la racine du site, à la manière dont fonctionnent déjà les procédures de validation de différents services pour webmasters. Let’s Encrypt fournira en outre des outils pour faciliter la génération et l’installation des certificats sur un serveur Linux.