HTTPS[1]

HTTPS généralisé sur tout le web?

Mozilla, Cisco, Akamai, IdenTrust et l’Electronic Frontier Foundation veulent généraliser l’usage du protocole HTTPS sur tout le web.

Au mois d’août, Google annonçait que son moteur de recherche allait être favorable aux sites web sécurisés grâce au HTTPS.

Et aujourd’hui,  on sait que Mozilla, Cisco, Akamai, IdenTrust et l’Electronic Frontier Foundation (EFF) financent « Let’s Encrypt », une nouvelle autorité de certification dont le but est de « chiffrer tout le web ».

Comme l’explique l’EFF dans un article, les obstacles au déploiement du HTTPS sur le web sont la complexité, la partie administrative et bien entendu, le coût d’un certificat.

Let’s Encrypt proposera donc un service de certification gratuit et automatique, de manière à éliminer la complexité liée à la mise en place de cette couche de chiffrement (et les mauvaises configurations). Ainsi, d’après EFF, la configuration ne prendra plus que 30 secondes, au lieu de 3 heures.

Ce nouveau service gratuit, opéré par l’ONG Internet Security Research Group, fera ses débuts durant l’été 2015. Non seulement, il permettra de sécuriser les échanges, mais il devrait également être utile pour le référencement sur Google.

Mais en fait, à quoi sert ce « HTTPS » ?

D’après la définition de Wikipédia, il s’agit d’une combinaison du protocole HTTP (qui permet à votre navigateur de communiquer avec les serveurs) et d’une couche de chiffrement (SSL ou TLS).

Le HTTPS vérifie l’identité du site auquel vous accédez sur votre navigateur et garantit l’intégrité et la confidentialité des données échangées.

Dans son article, l’EFF explique que bien que le protocole HTTPS ne soit pas inviolable, il offre une meilleure protection par rapport au simple protocole HTTP.

Il y a quelques semaines, la fondation avait également publié un rapport sur sécurité de 39 services de messagerie. Et si l’on en croit son tableau, il y a encore du travail à faire.

Posted in Information.