Préambule
Un certificat est un fichier électronique permettant de sécuriser les échanges en chiffrant les données concernées et en identifiant le pair avec lequel on échange/discute. Concrètement, dans le cas qui nous intéresse, lorsque vous visitez un site configuré avec un certificat, vous vous rendez sur ses différentes pages grâce au protocole HTTPS (pour protocole HTTP sécurisé) et votre navigateur peut vous afficher les informations d’identification de l’éditeur du site grâce au certificat qu’il a préalablement configuré.
En résumé, le HTTPS, c’est bien :
- les données sont chiffrées ;
- le site web est identifié.
Arrivée de Let’s Encrypt
L’obtention d’un certificat s’effectue auprès d’une autorité de certification, ce qui peut avoir un coût selon le type de certificat demandé (il y a plusieurs niveaux de garanties, un peu comme les assurances). C’est là qu’entre en scène Let’s Encrypt : lancée il y a environ un an, cette autorité de certification financée par des grands noms du web, propose la génération simple et gratuite de certificats.
Les avantages :
- simplicité ;
- gratuité ;
- autorité de certification reconnue par la grande majorité des navigateurs.
Les inconvénients :
- pas de certificat wildcard (de type *.mondomaine.fr, donc qui s’applique sur tous les sous-domaines à la fois) ;
- validité des certificats limitée à 90 jours (mais ce point est argumenté dans cet article).
Configuration sur alwaysdata
Grâce à la simplicité et la qualité du service fourni par Let’s Encrypt, nous avons ajouté une fonctionnalité formidable sur alwaysdata : tous vos sites vont désormais pouvoir fonctionner en HTTPS, automatiquement et gratuitement. Oui oui vous avez bien lu.
En gros, pour toutes les adresses de sites que vous configurez sur l’interface alwaysdata, un certificat Let’s Encrypt est généré dans les secondes qui suivent. Ah et pour le renouvellement tous les 3 mois ? Ne vous en faites pas, ça aussi c’est automatique…
Vous pouvez bien sûr continuer à naviguer sur votre site en HTTP mais sachez juste que le HTTPS fonctionne également par défaut, donc si vous souhaitez que la navigation sur votre site se fasse systématiquement de manière sécurisée, alors il ne vous reste qu’à cocher la case… facile non ?
Précision (28÷11÷2016)
Les certificats Let’s Encrypt des adresses déclarées aujourd’hui dans l’administration sont en cours de génération et apparaîtront dans les prochains jours sous Certificats SSL > Certificats auto-générées.
GENIAL !
Merci :)
Très bonne nouvelle, j’imagine que ça rend obsolète la location d’adresse IP pour y associer son propre certificat (hors garanties non couvertes par Let’s Encrypt) ?
Super ! Hâte de tester ça
C’est fort, c’est fort, c’est for-mi-da-ble !
@Bors LTD : il n’est déjà plus nécessaire de prendre une IP dédiée depuis quelques semaines (cf notre billet de blog précédent). Ça n’a pas de rapport direct avec Let’s Encrypt.
Juste une case à cocher, c’est vraiment génial !!
Merci pour cette implémentation.
J’ai trouvé un bug (ou pas) : si on déclare un site avec plusieurs adresses, une seule est déclarée chez letsencrypt donc erreur SSL dans le navigateur si on accès à l’autre.
Typiquement, je déclare domaine.com ET http://www.domaine.com donc souci.
@Gilles : Les certificats pour les adresses actuellement déclarées sont en cours d’importation chez Let’s Encrypt, donc une des 2 doit être déjà passée et pas l’autre. C’est donc a priori une question de temps.
C’est juste formidable.
Merci !!!
Propre ! Merci, vous assurez.
Merci !!! Surtout pour le rappel avec les vœux, j’étais passé à côté ! C’est encore Noël :)