Cela fait maintenant quelques mois que, vous l’aurez peut-être remarqué, tous mes blogs et autres sites sont accessibles en https. Pour ceux qui ne s’en sont pas aperçus, cela se voit à la petite icône de cadenas près de l’adresse du site :
… et cela explique aussi pourquoi, il y a quelques temps, votre navigateur ne se souvenait plus des mots de passe enregistrés pour mes sites. Ce n’est pas qu’ils avaient changé, mais les navigateurs conservent les mots de passe par adresse, du coup, passer de http à https, pour eux ça change tout !
Mais, me direz-vous, à quoi cela sert-il donc, d’accéder à un site en HTTPS ? Cela permet à la fois de vérifier que le site auquel vous accédez est bien le bon, et donc que personne n’essaye de voler les données que vous allez y entrer (plus utile dans le cas d’un site bancaire que de mes blogs, je vous le concède) mais aussi de crypter les données que vous envoyez au site. Fini les mots de passe transitant “en clair” sur le réseau, et que n’importe qui pouvait intercepter !
Pour accéder à un site en https, celui-ci doit disposer d’un certificat, délivré par une une autorité de certification reconnue. Et ce n’est pas donné : plusieurs dizaines d’euros par domaine et par an, voire centaine si on veut un certificat wildcard (tous domaines). Pas vraiment à la portée d’un particulier qui a quelques sites web, donc… Mais la donne a changé depuis l’ouverture de la Beta public de Let’s encrypt. Il s’agit d’une autorité de certification gratuite et automatisée, gérée par l’organisation publique californienne Internet Security Research Group.
Concrètement, Let’s Encrypt permet de générer automatiquement des certificats pour ces noms de domaines, et ce, gratuitement ! Une très bonne initiative donc, qui va permettre à des blogueurs comme moi de sécuriser leur site, et donc de contribuer à rendre le net plus sur ! Il y a quelques limitations pour éviter la surchage de leur serveur : pas plus de 5 certificats générés par semaine, par exemple. Et le client n’est pas parfait, il faut le lancer en tant que root, ce que certains dénonceront comme une hérésie. 😉 Mais globalement ça marche très bien, et le rapport qualité/prix est imbattable !
