Une paire certificat et sa clé pour sécuriser un domaine et ses sous-ensembles. C’est ce que proposera Let’s Encrypt en début d’année prochaine, gratuitement bien entendu, afin de faciliter encore un peu plus la sécurisation et le déploiement de HTTPS.
Ces certificats génériques (« wildcard certificates » en anglais) seront donc mis à disposition gratuitement via le protocole ACME (Automated Certificate Management Environment), standardisé par l’IETF (Internet Engineering Task Force), dans sa version 2 en janvier prochain donc. Cette seconde mouture du protocole fonctionnera de pair avec la version 1 actuellement utilisée, mais ceux qui souhaiteront passer aux certificats génériques devront mettre à niveau leur version de l’API.
C’est donc un tournant majeur pour Let’s Encrypt qui devrait ainsi s’attirer le soutien d’encore plus d’hébergeurs et gestionnaires de sites Web. La fonction était en effet très attendue et permettra d’accélérer le développement. Actuellement, Let’s Encrypt assure qu’il sécurise 47 millions de sites Web dans le monde. Depuis son lancement en décembre 2015, le pourcentage de sites en HTTPS serait passé de 40% à 58%.
Le service est gratuit mais Let’s Encrypt cherche des soutiens financiers. Il a aussi lancé en parallèle une campagne de « levée de fonds » auprès des utilisateurs et de la communauté.