Il y a dix ans, le Web était un endroit très différent. La plupart des sites Web n'utilisent pas HTTPS pour protéger vos données. En conséquence, les espions pourraient lire les e-mails ou même prendre le contrôle de comptes en volant des cookies . Mais un groupe de chercheurs et de technologues déterminés de l’EFF et de l’Université du Michigan rêvaient d’un monde meilleur : un monde où chaque page Web visitée serait protégée contre l’espionnage et les interférences. Pendant ce temps, un autre groupe chez Mozilla travaillait sur le même rêve. Ces rêves ont conduit à la création de Let's Encrypt et d'outils comme Certbot d'EFF, qui simplifient la protection des sites Web et rendent la navigation sur le Web plus sûre pour tous.
Il y avait un obstacle de taille : pour déployer HTTPS et protéger un site Web, les personnes qui exécutaient ce site Web devaient acheter et installer un certificat auprès d'une autorité de certification. Le prix constituait un obstacle majeur à l'installation d'un plus grand nombre de sites Web sur HTTPS, mais la complexité de l'installation des certificats était encore plus complexe.
En 2013, l'Internet Security Research Group (ISRG) a été fondé , qui allait bientôt devenir le siège de Let's Encrypt, une autorité de certification fondée pour aider à chiffrer le Web. Let's Encrypt était radical dans la mesure où il fournissait des certificats gratuitement à toute personne possédant un site Web. Let's Encrypt a également introduit un moyen d'automatiser les risques et les corvées liés à l'émission et à l'installation manuelles de certificats. Avec le nouveau protocole ACME , toute personne possédant un site Web pourrait exécuter un logiciel (comme Certbot d'EFF ) qui combinait les étapes d'obtention d'un certificat et de son installation correcte.
Depuis, Let's Encrypt et Certbot ont connu un énorme succès, avec plus de 250 millions de certificats actifs protégeant des centaines de millions de sites Web.
Il s’agit d’un énorme avantage pour la sécurité et la confidentialité en ligne de chacun. Lorsque vous visitez un site Web utilisant HTTPS, vos données sont protégées par cryptage lors du transit, de sorte que personne d'autre que vous et l'opérateur du site Web ne puisse les voir. Cela empêche également les espions de faire une copie de vos cookies de connexion et de prendre le contrôle de vos comptes.
La mesure la plus importante des succès de Let's Encrypt et de Certbot est la part de la navigation Web quotidienne qui utilise HTTPS. Selon les données de Firefox, 78 % des pages chargées utilisent HTTPS. C'est considérablement amélioré par rapport aux 27 % de 2013, lors de la création de Let's Encrypt. Il y a encore beaucoup de travail à faire pour arriver à 100 %. Nous espérons que vous vous joindrez à l'EFF et à Let's Encrypt pour célébrer les succès de dix années de chiffrement du Web et l'anticipation de la croissance et de la sécurité futures en ligne.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2023/08/celebrating-ten-years-encrypting-web-lets-encrypt le Thu, 03 Aug 2023 22:55:05 +0000.