Avec le nombre élevé d’attaques informatiques ciblant les sites web sur la toile, il n’est nul besoin de rappeler que l’un des moyens essentiels de prévention contre ces piratages demeure l’adoption des mesures de sécurité comme le chiffrement des sites web.Let’s Encrypt, l’autorité de certification qui a lancé ses services publics en 2015, offre des outils dans ce sens avec la mise à disposition de moyens automatisés pour l’installation et le renouvellement de certificats gratuits pour le protocole de chiffrement TLS. Avec ces services, Let’s Encrypt souhaite offrir un web à 100 % sécurisé en permettant aux entités qui disposent de peu de ressources financières et techniques d’utiliser ses services pour sécuriser leurs sites web.
Pour faciliter le déploiement de ses outils et booster encore plus l’adoption de ses services de sécurité web, Let’s Encrypt a annoncé en juillet dernier qu’elle va offrir des « wildcard certificates » (certificats génériques) à partir de janvier 2018. Selon l’autorité, ces certificats génériques ont pour but de sécuriser n’importe quel nombre de sous-domaines d’un domaine de base. En d’autres termes, avec ces certificats génériques, les administrateurs pourront utiliser une seule paire de certificat et clé pour un domaine et tous ses sous-domaines, et ne plus enregistrer individuellement un certificat pour chaque adresse web comme c’est le cas présentement.
Selon Josh Aas, directeur exécutif de ISRG, cela facilitera considérablement le déploiement et par-delà, l’adoption du HTTPS sur le web. En effet, avoir une paire unique de clés de chiffrement et un certificat pour un domaine et ses sous-domaines est de loin nettement plus facile à gérer que d’avoir plusieurs certificats pour différents domaines et sous-domaines.
L’autorité avait expliqué que ces certificats génériques seront offerts gratuitement à travers la version 2 du protocole ACME (Automated Certificate Management Environment). Ce protocole est la pièce maîtresse du service offert par Let’s Encrypt. C’est l’élément avec lequel Let’s Encrypt interagit avec ses abonnés « afin qu’ils puissent obtenir et gérer les certificats ». Il permet à Let’s Encrypt de s’assurer que les méthodes de validation, de délivrance et de gestion sont entièrement automatisées, sécurisées et conformes à ses attentes. Avec la version 2, ACME pourra être facilement utilisé par les autres autorités de certification et deviendra une norme de IETF avec des améliorations techniques. Par ailleurs, l’autorité a expliqué que l’API de la version 2 de ce protocole va coexister aux côtés de la version 1 en attendant la fin du cycle de vie de cette première version du protocole.
C’est désormais chose faite. Même si l’autorité a pris un peu de retard conformément au planning annoncé, Josh Aas a annoncé hier la disponibilité de ces certificats génériques.
« Les certificats génériques vous permettent de sécuriser tous les sous-domaines d'un domaine avec un seul certificat. Les certificats génériques peuvent rendre la gestion des certificats plus facile dans certains cas, et nous voulons traiter ces cas afin d'aider le Web à 100 % HTTPS. Nous recommandons toujours des certificats non génériques pour la plupart des cas d'utilisation », a-t-il commenté.
Et de rappeler que « Les certificats génériques sont uniquement disponibles via ACMEv2. Afin d'utiliser ACMEv2 pour les certificats génériques ou non génériques, vous aurez besoin d'un client qui a été mis à jour pour prendre en charge ACMEv2. Nous avons l'intention de transférer tous les clients et abonnés vers ACMEv2, bien que nous n'ayons pas encore défini de date de fin de vie pour notre API ACMEv1. »
Source : annonce Let's Encrypt
Et vous ?
Qu'en pensez-vous ? 
Après petite note sur la sécurité : il faut bien préciser que let's encrypt permet de sécuriser le protocole HTTP mais en aucun cas de valider l'identité de celui qui a créé le certificat, contrairement aux solutions payantes.
(ces renseignement figurent aussi dans l'API en plus de Github)