Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

L'Image du jour

Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Let's Encrypt a livré 1 million de certificats chiffrés gratuits

Annoncé en novembre 2014, le projet Let's Encrypt est passé en bêta publique en décembre 2015. (crédit : D.R.)

Annoncé en novembre 2014, le projet Let's Encrypt est passé en bêta publique en décembre 2015. (crédit : D.R.)

En trois mois, le projet Let's Encrypt soutenu par l'EFF et l'Internet Security Research Group vient de passer le cap du million de certificats de chiffrement distribués. Depuis sa sortie de la bêta publique, ce projet a reçu de multiples soutiens dont ceux d'OVH, Free et Gandi.

Let's Encrypt, le projet de certificat chiffré gratuit lancé par l'Electronic Frontier Foundation (EFF) a le vent en poupe. Il a été fait en partenariat avec l'Internet Security Research Group ainsi que d'autres acteurs, dont Mozilla, Cisco, Akamai, Facebook ou encore OVH, Free et Gandi. Passé en bêta publique en décembre dernier, ce projet vient en effet de franchir le cap du million de certificats délivrés.

Ces certificats couvrent actuellement 2,5 millions de noms de domaines, la plupart d'entre eux n'ayant jamais implémenté de certificats SSL/TLS permettant de chiffrer une session web entre un système tiers et celui d'un utilisateur. Ces sessions sécurisées sont symbolisées depuis plusieurs années dans les navigateurs par un cadenas vert. « Beaucoup de travail reste encore à faire avant de mettre Internet à l'abri des protocoles non sécurisés, mais il s'agit d'une progression significative et rapide », s'est réjouit l'EFF dans un billet de blog.

Une alternative intéressante mais perfectible par rapport aux offres payantes

Ces dernières années, il y a eu une accélération des actions visant à encourager les sites web à mettre en oeuvre des certificats SSL/TLS pour lutter contre les menaces grandissantes en matière de cybercrime, brèches de données et autres plans de surveillance étatique. Google, Yahoo et Facebook ont notamment pris des mesures pour sécuriser leurs services. Les certificats SSL/TLS du marché sont fournis notamment par Verisign et Comodo qui les proposent aux administrateurs de sites web pour des montants grimpant jusqu'à près de 800 euros. Les certificats Let's Encrypt apparaissent comme une bonne alternative, en particulier pour les sites qui n'en sont pas équipés, même si les clés RSA générées par défaut ne sont que de 2048 bits, une taille déconseillée par l'ANSSI au profit de 3072 bits.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité