Let’s Encrypt : L’arrivé des certificats génériques pour début 2018

Cela fait déjà plus de deux ans que Let’s Encrypt fournis des certificats X.509 entièrement gratuit. Un moyen simple et rapide de sécuriser vos sites web et autre application web. Fondé par l’EFF et Mozilla, LE utilise le protocole défi-réponse ACME (Automated Certificate Management Environement) pour fournir les certificats TLS. Depuis sa sortie officielle (16 juin 2015), l’autorité prêtent avoir sécurisé plus de 47 millions de domaines. Leur objectif, 100% du web en HTTPS (Aujourd’hui 58% selon LE).

Afin d’atteindre cet objectif, Josh Aas, directeur exécutif de l’ISRG (Internet Security Research Group), a annoncé via un billet dans le blog de LE l’arrivé des certificats génériques pour janvier 2018. Ce type de certificat était très demandé par les utilisateurs de LE car il leur permet de sécuriser non pas un domaine / sous domaine (Ex : test.example.com) mais un domaine complet (Ex : *.example.com). Les administrateurs pourront donc utiliser un seul certificat dit « Wildcard » pour l’ensemble des applications de son entreprise.

Les certificats génériques seront entièrement gratuits et seront fournis via la nouvelle API ACME v2. Pour valider le domaine, plus besoin de faire une authentification via une requête HTTP, un simple champs TXT dans la zone DNS permettra à LE de vérifier le domaine.

Nous aurons surent plus d’information dans les prochains mois… Affaire à suivre.

Source : Wildcard Certificates Coming January 2018, Josh Aas, 6/7/17 (Lien vers la source)