“HTTPS Partout !”
Peut-être as-tu entendu ce cri de ralliement dans certains coins plus nerds d’Internet ; peut-être que non.
HTTPS Everywhere est une des idées les plus importantes depuis la création d’Internet, et elle incarne un objectif qui semble simple : crypter tout le trafic web.
Grâce aux révélations d’Edward Snowden, le monde sait maintenant que pratiquement tout leur trafic Internet (innocent ou non) est surveillé à tout moment. Qui effectue la surveillance ? Beaucoup de différents gouvernements à travers le monde, pour commencer, et c’est juste ce qu’il nous a révélé.
Tout le monde sur Internet peut observer le trafic et espionner n’importe qui ou n’importe quoi, avec ou sans raison valable.
DreamHost croit que tes données privées doivent rester privées. Tu devrais t’attendre à ce que tes interactions avec un site web ne soient jamais surveillées par un tiers.
Malheureusement, ce que nous croyons et comment fonctionne Internet fonctionne sont deux choses différentes.
Une bonne solution pour garder tes données personnelles privées est le chiffrement!
Tu sais comment, lorsque tu visites un site sécurisé, cette petite icône de cadenas apparaît dans la barre d’outils de ton navigateur ? L’un de ces petits gars :
Cette icône est ta garantie que le trafic entre ton navigateur et le site que tu visites est chiffré et à l’abri des écoutes. Ce n’est pas seulement limité à la protection de tes détails de carte de crédit — tout ton trafic web peut être chiffré !
En tant que propriétaire de site web, si tu veux activer cette icône et activer le cryptage, tu devras obtenir un certificat sécurisé de la part d’une partie de confiance autorisée à les émettre. Et, comme beaucoup de choses sur Internet conçues pour améliorer ta vie, il te faudrait payer des frais récurrents pour cela. Les certificats peuvent être achetés à quelques endroits différents en ligne. Eh bien, nous les vendons même nous-mêmes à un prix leader de l’industrie de 15 $ par an !
Les prix pour les certificats sécurisés varient énormément — nous les avons vus à des prix aussi élevés que 300 $ par an, et nous sommes sûrs que ce n’est pas le plafond. Mais voici le secret que l’industrie SSL ne veut pas que tu saches : les certificats SSL sont tous les mêmes.
Alors pourquoi tout le monde ne se contente pas d’acheter des certificats SSL bon marché et de les utiliser? Pourquoi chaque site web n’utilise-t-il pas le chiffrement aujourd’hui?
C’est parce que les gens sont paresseux, radins, ou ne veulent pas apprendre de nouvelles choses. Même des frais aussi bas qu’un dollar peuvent être une barrière à l’entrée.
Deux employés de Mozilla (Josh Aas et Eric Rescorla) ont reconnu cela il y a quelque temps, et ont formé une organisation à but non lucratif appelée “Let’s Encrypt“.
La mission entière de Let’s Encrypt est de faire exactement ce que tu t’attendrais – sécuriser le web – et de le faire d’une manière qui rend la vie plus facile et meilleure pour tout le monde.
Let’s Encrypt délivre gratuitement des certificats sécurisés aux détenteurs de domaines.
Entièrement gratuit ! En fait, ils viennent de commencer cela (en beta) aujourd’hui.
Les certificats créés par Let’s Encrypt sont fonctionnellement identiques à tout certificat pour lequel tu dépenserais de l’argent ailleurs. Ils sont reconnus comme sécurisés par tous les principaux navigateurs web sans aucun travail supplémentaire ni configuration requise de la part des utilisateurs. Ces certificats sont valides pendant 90 jours, et à l’avenir, nous renouvellerons automatiquement tout certificat généré via DreamHost !
Let’s Encrypt travaille à résoudre une négligence fondamentale de la conception du web. Le chiffrement de bout en bout pour tout le trafic web n’est pas seulement possible, il est maintenant plus facile que jamais.
DreamHost s’engage à soutenir Let’s Encrypt, même si cela signifie encaisser un coup en termes de ventes de certificats perdues.
Les utilisateurs de DreamHost pourront bientôt générer et activer les certificats Let’s Encrypt directement depuis leur Panel. Qui sait — maintenant que les certificats sont gratuits, nous pourrions même activer HTTPS pour tous les nouveaux clients par défaut !
Protège Ton Site Web Avec DreamHost
Nos mises à jour automatiques et nos solides défenses de sécurité te déchargent de la gestion du serveur afin que tu puisses te concentrer sur tes clients.
Découvrir Les PlansEn attendant, pendant que nous travaillons à activer cette fonctionnalité, tu peux contacter notre équipe de support en soumettant un Ticket ou en démarrant un LiveChat pour exprimer ton intérêt pour Let’s Encrypt. Nous nous assurerons de te contacter une fois que DreamHost sera entièrement compatible avec Let’s Encrypt!
Si tu n’es pas totalement à l’aise avec l’approche de Let’s Encrypt pour démocratiser le chiffrement, ne t’inquiète pas ! Tu pourras toujours acheter des certificats sécurisés via le panneau de contrôle DreamHost auprès de Comodo pour 15 $ par an. Fonctionnellement, ils sont identiques ! Financièrement, ils coûtent quinze dollars de plus que les certificats gratuits. À toi de voir !
Le web est sur le point de devenir plus sûr, et nous avons hâte de voir cela se produire !
Mise À Jour : Une version antérieure de cet article affirmait que la Electronic Frontier Foundation avait créé Let’s Encrypt. Cet article a été mis à jour pour refléter la réalité. Mea culpa. -Brett
Mise À Jour : Une version antérieure de cet article encourageait les utilisateurs à démarrer une session de Chat en direct pour obtenir de l’aide. Malheureusement, les problèmes liés à Let’s Encrypt ne peuvent pas être traités via le Chat en direct actuellement. Veuillez soumettre un ticket si tu as besoin d’aide !