Let’s encrypt ou la signature OpenSource de certificats

Vouloir passer ses domaines en https : c’est bien.
Mais comment gérer la signature des certificats ?
Car s’il est possible de générer ses propres certificats, il est aussi possible de créer sa propre autorité de certification pour les signer ou de faire appel à un prestataire.
Le premier cas de figure, avoir sa propre autorité de certification :
c’est facile, rapide et gratuit.
Le problème est qu’elle n’est reconnue que par vous, donc lors de la consultation du-dit site, il faut soit ajouter une exception soit ajouter le certificat de l’autorité au navigateur qui ne la connaissait pas. Ce qui n’est pas des plus pratique et peut faire peur à vos visiteurs.
La deuxième solution, faire appel à un prestataire :
c’est plus pratique, car il sera connu par tous les navigateurs ; en revanche c’est loin d’être gratuit.

Alors quelle est la solution ?

Une des solutions est let’s encrypt, il s’agit d’une autorité de certification open source et gratuite !

Préparation

Il existe un programme qui fait tout le travail, de façon automatisée : CertBot.
Il suffit de suivre le processus d’installation, très simple.

Utilisation

Idem, ce référer au lien précédent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *