Préambule

Un cer­ti­fi­cat est un fichier élec­tro­nique per­met­tant de sécu­ri­ser les échanges en chif­frant les don­nées concer­nées et en iden­ti­fiant le pair avec lequel on échange/discute. Concrètement, dans le cas qui nous inté­resse, lorsque vous visi­tez un site confi­gu­ré avec un cer­ti­fi­cat, vous vous ren­dez sur ses dif­fé­rentes pages grâce au pro­to­cole HTTPS (pour pro­to­cole HTTP sécu­ri­sé) et votre navi­ga­teur peut vous affi­cher les infor­ma­tions d’identification de l’éditeur du site grâce au cer­ti­fi­cat qu’il a préa­la­ble­ment confi­gu­ré.

HTTPS sur alwaysdata.com

En résu­mé, le HTTPS, c’est bien :

  • les don­nées sont chif­frées ;
  • le site web est iden­ti­fié.

Arrivée de Let’s Encrypt

L’obtention d’un cer­ti­fi­cat s’effectue auprès d’une auto­ri­té de cer­ti­fi­ca­tion, ce qui peut avoir un coût selon le type de cer­ti­fi­cat deman­dé (il y a plu­sieurs niveaux de garan­ties, un peu comme les assu­rances). C’est là qu’entre en scène Let’s Encrypt : lan­cée il y a envi­ron un an, cette auto­ri­té de cer­ti­fi­ca­tion finan­cée par des grands noms du web, pro­pose la géné­ra­tion simple et gra­tuite de cer­ti­fi­cats.

Les avan­tages :

Les incon­vé­nients :

  • pas de cer­ti­fi­cat wild­card (de type *.mondomaine.fr, donc qui s’applique sur tous les sous-domaines à la fois) ;
  • vali­di­té des cer­ti­fi­cats limi­tée à 90 jours (mais ce point est argu­men­té dans cet article).

Configuration sur alwaysdata

Grâce à la sim­pli­ci­té et la qua­li­té du ser­vice four­ni par Let’s Encrypt, nous avons ajou­té une fonc­tion­na­li­té for­mi­dable sur always­da­ta : tous vos sites vont désor­mais pou­voir fonc­tion­ner en HTTPS, auto­ma­ti­que­ment et gra­tui­te­ment. Oui oui vous avez bien lu.

En gros, pour toutes les adresses de sites que vous confi­gu­rez sur l’interface always­da­ta, un cer­ti­fi­cat Let’s Encrypt est géné­ré dans les secondes qui suivent. Ah et pour le renou­vel­le­ment tous les 3 mois ? Ne vous en faites pas, ça aus­si c’est auto­ma­tique…

Forcer le HTTPS

Vous pou­vez bien sûr conti­nuer à navi­guer sur votre site en HTTP mais sachez juste que le HTTPS fonc­tionne éga­le­ment par défaut, donc si vous sou­hai­tez que la navi­ga­tion sur votre site se fasse sys­té­ma­ti­que­ment de manière sécu­ri­sée, alors il ne vous reste qu’à cocher la case… facile non ?

Précision (28/11/2016)

Les cer­ti­fi­cats Let’s Encrypt des adresses décla­rées aujourd’hui dans l’administration sont en cours de géné­ra­tion et appa­raî­tront dans les pro­chains jours sous Certificats SSL > Certificats auto-géné­rées.