Lets Encrypt - Créez des certificats SSL gratuits pour les personnes pauvres

Qu’est-ce que SSL ? Qu'est-ce que Let's Encrypt ? Si vous créez un site Web dans le but de gagner de l’argent, veuillez lire cet article.

Avant de découvrir Let's Encrypt, vous devez savoir ce qu'est SSL, son importance pour les sites Web et pourquoi les « personnes pauvres » ont-elles encore besoin de SSL pour leurs sites Web ?

Plus précisément : qu'est-ce que SSL ? Le SSL est-il important pour les sites Web ?

À ce stade, par défaut, vous comprenez déjà très bien SSL et recherchez du SSL gratuit pour votre site Web, il est donc temps de découvrir Let's Encrypt.

Qu'est-ce que Let's Encrypt ?

Let's Encrypt est un fournisseur de certificats SSL gratuit et automatisé qui fonctionne au profit de la communauté. Il est géré par Internet Security Research Group (ISRG).

Let's Encrypt fournit aux administrateurs de sites Web le certificat numérique nécessaire pour activer HTTPS (SSL ou TLS) pour leur site Web, entièrement gratuitement et de la manière la plus conviviale possible. Le tout basé sur l’objectif de créer un environnement Web plus sécurisé, privé et respectueux pour les utilisateurs.

Let's Encrypt fournit un certificat SSL de validation de domaine, ce qui signifie qu'après l'installation, votre site Web aura un cadenas bleu dans la barre d'adresse du navigateur lorsque les utilisateurs y accéderont.

• Quels types de certificats SSL existe-t-il ?

Avantages de l'utilisation de Let's Encrypt

• Gratuit : tant que vous possédez un nom de domaine, vous pouvez utiliser Let's Encrypt pour obtenir un certificat de confiance sans dépenser un centime.
• Automatique : les logiciels exécutés sur le serveur Web peuvent interagir avec Let's Encrypt pour obtenir rapidement des certificats, les configurer en toute sécurité pour leur utilisation et les remplacer automatiquement en cas de besoin.
• Sécurisé : Let's Encrypt agira comme une plateforme promouvant le meilleur de TLS, tant du côté de l'AC (Certificate Authority) que pour aider les opérateurs de sites Web à sécuriser correctement leurs serveurs.
• Transparence : tous les certificats délivrés ou révoqués seront enregistrés publiquement et pourront être inspectés par n'importe qui.
• Aucune restriction : le protocole de délivrance et de renouvellement automatique sera publié en tant que norme publique et pourra être adopté par d'autres.
• Collaboration : comme d'autres protocoles Internet de base, Let's Encrypt s'efforce de bénéficier à la communauté et n'est sous le contrôle d'aucune organisation.

Comment Let's Encrypt génère-t-il des certificats SSL gratuits ?

Le but de Let's Encrypt et du protocole ACME est de mettre en place un serveur HTTPS et de lui faire obtenir automatiquement un certificat de confiance sur le navigateur sans aucune intervention humaine. Cela se fait en exécutant un gestionnaire de certificats sur le serveur Web.

Pour comprendre le fonctionnement de la technologie Let's Encrypt, passons en revue le processus de configuration d'un site Web https://example.com/ avec un gestionnaire de certificats prenant en charge Let's Encrypt.

Il y a 2 étapes dans ce processus. Dans un premier temps, le gestionnaire prouvera à l'AC que le serveur Web contrôle un nom de domaine. Le gestionnaire peut alors demander, renouveler ou révoquer le certificat pour ce domaine.

Confirmer le nom de domaine :

Let's Encrypt identifie l'administration du serveur avec une clé publique. La première fois que le logiciel de gestion interagit avec Let's Encrypt, il génère une nouvelle paire de clés et prouve à l'AC Let's Encrypt que le serveur contrôle un ou plusieurs domaines. Ceci est similaire au processus CA traditionnel consistant à créer un compte et à ajouter un nom de domaine à ce compte.

Pour lancer ce processus, le gestionnaire demande à l'autorité de certification Let's Encrypt les informations nécessaires pour prouver qu'il contrôle example.com. Let's Encrypt examinera et fera des demandes, vous devez les compléter pour prouver que vous contrôlez le nom de domaine. Vous avez deux options :

• Fournissez un enregistrement DNS sous le nom example.com
• Fournissez la source HTTP sous une URL connue sur https://example.com/

Après avoir rempli les conditions requises, Let's Encrypt fournira au gestionnaire de certificats une paire de clés privées pour prouver qu'il contrôle la paire de clés.

A ce stade, le gestionnaire place un fichier sur le chemin spécifié sur le site https://example.com. Le gestionnaire signe également une clé privée qui, une fois terminée, informe l'AC qu'elle a terminé la validation.

La prochaine tâche de l'AC consiste à vérifier si les exigences données ont été satisfaites ou non. L'autorité de certification vérifie la signature, tente de télécharger le fichier depuis le serveur Web et s'assure qu'il obtient le contenu souhaité.

Si la signature est valide, les exigences ont été satisfaites et le gestionnaire identifié par la clé publique est autorisé à servir de gestionnaire de certificat pour example.com. La bi-clé que le gestionnaire utilise pour exemple.com est appelée « bi-clé autorisée ».

Délivrance et révocation du certificat

Une fois que le gestionnaire dispose de la « paire de clés autorisées », demander, renouveler et révoquer le certificat SSL devient simple, il suffit d'envoyer le message de gestion du certificat et de signer avec la paire de clés autorisée.

Pour obtenir un certificat pour le domaine, le gestionnaire génère une demande de signature de certificat PKCS#10, qui demande à l'autorité de certification Let's Encrypt d'émettre un certificat pour example.com avec une clé publique spécifiée. Comme d'habitude, le CSR comprend une signature utilisant la clé privée qui correspond à la clé publique du CSR. Le gestionnaire signe également le CSR avec la clé d'autorisation pour example.com afin que Let's Encrypt CA sache qu'il a été autorisé.

Lorsque Let's Encrypt CA reçoit la demande, il vérifie les deux signatures. Si tout semble bon, il émet un certificat à example.com avec la clé publique du CSR et le renvoie au gestionnaire.

La révocation du certificat fonctionne de la même manière. Le gestionnaire signe la demande de révocation avec la bi-clé d'autorisation pour exemple.com, et Let's Encrypt CA vérifie que la demande a bien été autorisée. Il exportera ensuite les informations de révocation du certificat vers les canaux de révocation habituels (comme CRL, OCSP), en s'appuyant sur des tiers, comme les navigateurs, afin qu'ils n'acceptent pas le certificat révoqué.

Logiciel de gestion de certificats SSL sur serveurs Windows - Certify

Let's Encrypt est un service gratuit permettant de créer un certificat SSL de confiance pour votre domaine, mais la plupart des outils sont uniquement en ligne de commande. Si vous utilisez un serveur Windows, veuillez installer Certify. Ce logiciel offre une interface utilisateur simple pour gérer les certificats SSL. Activez simplement Certify sur votre serveur Web IIS pour commencer.

Téléchargez Certifier gratuitement

Principales fonctionnalités de Certify :

• Facile à installer
• Créez facilement des demandes de certificat, autorisez et renouvelez de nouveaux certificats
• Gérer les certificats et les informations associées
• La fonctionnalité IIS Lockdown facilite le suivi des meilleures pratiques SSL pour désactiver les protocoles et les chiffrements non sécurisés.

Espérons que les informations contenues dans cet article seront utiles à ceux qui créent des sites Web pour gagner plus de revenus ainsi qu'à d'autres administrateurs de sites Web.

De plus, vous pouvez vous référer à :

• Comment héberger différents SSL sur une seule adresse IP à l'aide d'IIS 8 SNI ?
• Comment afficher les détails du certificat SSL sur le navigateur Chrome ?