HTTPS gratuit avec le certificat SSL de Let’s Encrypt
Let’s Encrypt – Présentation
Voici un nom qui vous dit probablement quelque chose si vous vous intéressez au HTTPS (ou en tout cas ça risque d’être le cas du coup)
Let’s Encrypt est un service qui vous propose de passer votre site au HTTPS en créant votre Certificat SSL et validera ce dernier auprès des navigateurs web de vos visiteurs se plaçant ainsi comme Autorité de Certification.
Ce projet open-source est géré par ISRG (Internet Security Research Group) et largement supporté par de grands groupes comme : OVH, Google, Mozilla, Akamai, Cisco, EFF, Facebook et biens d’autres.
Google et OVH dépense chaque année de 300.000 à 350.000$ par an pour ce projet, Facebook 50.000$.
Quels avantages ?
Vous ne me croirez peut-être pas mais Let’s Encrypt vous offrira l’avantage d’avoir un site en HTTPS (dingue hein!)
Voici les 3 avantages principaux d’un certificat SSL avec ce service :
1. Gratuit
Je suis obligé de commenter ? Bien oui, Let’s Encrypt est entièrement gratuit… vous débourserez 0€ pour afficher le cadenas vert dans la barre du navigateur des visiteurs de votre site internet.
2. Automatique
Pas besoin de s’inscrire sur une plateforme externe, tout peut se passer directement depuis votre serveur pour générer un certificat. Idem pour les renouvellements, ils peuvent se faire automatiquement sans aucune intervention de votre part ou votre prestataire.
3. Rapide
Dès que vous lancez votre demande de certificat avec les infos qui vont bien, vous récupérez votre certificat dans la foulée. Vous installez et c’est opérationnel.
4. Compatible
Les certificats fournis par Let’s Encrypt sont valides avec les navigateurs les plus connus : Google Chrome, Firefox, Internet Explorer, Safari, Opera et bien d’autres encore.
Des inconvénients ?
Quand on parle de certificat SSL, on imagine qu’il n’existe qu’un seul type de certificat, qu’une seule procédure pour en créer. En réalité, vous imaginez bien que c’est bien plus complexe et qu’il existe plusieurs types de certificats et certifications.
Pour faire simple, ne vous attendez pas à un certificat « High Level » les amis, Let’s Encrypt est sympa et est sincèrement une option intéressante pour les petits et moyens sites web. Mais il existe derrière ce joli projet des manques (un article qui en parle ici) et ça n’est donc pas une réponse universelle au HTTPS.
On pourrait soulever la durée de validité des certificats aussi qui n’est que de 90 jours, on est plus habitué à 1 an dans le domaine, mais comme le renouvellement peut se faire automatiquement..
On fait comment pour passer en HTTPS avec Let’s Encrypt ?
On utilise majoritairement le client Certbot pour créer et installer un certificat Let’s Encrypt sur un serveur grâce au Shell, il est construit pour répondre aux spécificités d’une majorité des environnements connus.
Mais si Certbot ne vous « bot » pas, il existe bien d’autres possibilités de vous offrir un certificat SSL dont voici la liste des clients capables de vous aider à passer au HTTPS et vous offrir amour, gloire et beauté un site plus sécurisé.