Plus de 3 milliards de certifications ont été accordées par Let's Encrypt, qui a sécurisé plus de 300 millions de sites web gratuitement. Cette étape importante fait suite à une année qui a vu l'adoption de cette technologie monter en flèche et à une forte augmentation du financement par capital-risque. L'organisation à but non lucratif à l'origine de Let's Encrypt affirme qu'il s'agit d'un signe de l'avenir : une autorité de certification ouverte qui encourage une sécurité de premier ordre sans que les fournisseurs ou les gouvernements ne s'en mêlent.Let's Encrypt délivre des certificats gratuits et standardisés aux sites Web du monde entier depuis septembre 2015 et le nombre total de certificats Hypertext Transfer Protocol Secure alias HTTPS (Secure Sockets Layer/ Transport Layer Security) qu'elle fournit atteint désormais trois cents milliards.
Tous les principaux systèmes fonctionnels, sites web et processus de certification de base l'ont pleinement reconnu depuis août 2018 (en considérant des entreprises énormes comme Microsoft, Google et Blackberry).
L'alliance Let's Encrypt a été formée en tant que consortium industriel pour faire progresser les meilleures pratiques et créer un environnement qui encourage l'innovation autour des questions de confiance dans le monde numérique. L'objectif est d'offrir une alternative plus sûre et plus respectueuse de la vie privée aux autorités de certification (CA) commerciales, peu sûres et coûteuses. Tout propriétaire de site web peut obtenir une certification digne de confiance en utilisant l'autorité de certification informatisée et absolument gratuite. L'autorité de certification affirme qu'elle délivre actuellement des milliers et des milliers de certificats chaque jour.
Le fournisseur de services de chiffrement, Internet Security Research Group, est parvenu à délivrer trois cents millions de certifications.
"Il offre la sécurité de la couche de transport via la certification de plus de 200 millions d'utilisateurs jusqu'au premier novembre 2022, à partir de trois cent neuf millions d'URL ou de sous-domaines. Cette année, le nombre d'URL l'utilisant a augmenté de près de trente-trois millions", comme l'indique l'Internet Security Research Group.
Plus de trois millions de certifications ont été annulées à la suite d'un problème que l'équipe a découvert dans le programme de vérification et de distribution des URL. Cela donne une idée de l'ampleur du projet et explique pourquoi le groupe de recherche a accepté de centraliser de manière significative l'émission et le renouvellement des certifications.
Ce chiffre représentait près de 2,6 % de la centaine de millions de certifications actives qu'il offrait aux sites du monde entier.
Des tonnes de certifications Secure Sockets Layer/Transport Layer Security existantes seraient annulées par Let's Encrypt plus de deux ans auparavant, ce qui représente environ 1 % de toutes les certifications actuelles.
Internet Security Research Group a déclaré : "En plus de permettre à nos clients de gérer les situations de radiation aussi facilement que possible lorsqu'ils obtiennent des accréditations, pour commencer, le temps que nous établissions un protocole pour les alertes informatisées de rétablissement de la certification.
Nous avons l'intention de mettre en œuvre cette spécification dans le flux de processus de Let's Encrypt prochainement. Elle progresse actuellement via le processus de normalisation de l'Internet Engineering Task Force pour le bénéfice de l'ensemble de l'environnement."
La déclaration du jalon d'aujourd'hui intervient moins de trois ans après l'annonce par Let's Encrypt des cent millions de barrières que la société a attribuées à un milliard d'identifiants. Depuis lors, l'organisation à but non lucratif a délivré plus de trois milliards de certificats. En plus de cette augmentation de volume, Let's Encrypt a vu une moyenne de plus de 1M de nouvelles organisations rejoindre chaque mois depuis 2019.
Source : Let's Encrypt
Et vous ?
D'après-vous, pourquoi Let's Encrypt est-elle si populaire ? Que pensez-vous de l'alliance Let's Encrypt ?Voir aussi
La liste des alternatives à Let's Encrypt offrant des certificats gratuits via ACME s'agrandit Les certificats SSL/TSL de Let's Encrypt sont supportés par la majorité des navigateurs Let's Encrypt est désormais le plus grand émetteur de certificats SSL pour les sites web avec 51.21% d'utilisation 
Envoyé par electroremy
