Hacktivistes et firmes high-tech veulent «chiffrer tout le Web»
L'EFF, Mozilla, Cisco, Akamai et IdenTrust vont proposer des certificats SSL gratuits et qui ne nécessiteraient que trente secondes pour être installés. Objectif : généraliser l’usage du protocole HTTPS.
Tous
les défenseurs des droits civiques sont unanimes : pour protéger la vie
privée des internautes, il faut renforcer le chiffrement des
communications. Le problème, c’est que de nombreux services en ligne ne
proposent même pas les bases du chiffrement Web, à savoir HTTPS.
Les hacktivistes d’Electronic Frontier
Foundation (EFF) viennent de s’associer à Mozilla, Cisco, Akamai,
IdenTrust et l’université du Michigan pour tenter de généraliser l’usage
de ce protocole à l’ensemble de la Toile. Ensemble, ces différents
acteurs vont créer une nouvelle autorité de certification baptisée
« Let’s encrypt ». Son objectif est de permettre aux administrateurs de
site de percevoir gratuitement des certificats de chiffrement TLS/SSL
et, surtout, de pouvoir les installer de manière simple. « Pour de
nombreux administrateurs, obtenir ne serait-ce qu’un certificat de base
est déjà compliqué. Le processus de demande peut être source de
confusion. Son obtention coûte de l’argent. C’est difficile de
l’installer correctement. Sa mise à jour est douloureuse », peut-on lire dans un communiqué du site letsencrypt.org.
Selon l'EFF, un développeur web doit
actuellement investir entre une et trois heures de temps pour activer le
chiffrement TLS/SSL pour la première fois. Avec l’initiative « Let’s
encrypt », l’objectif est de réduire ce délai à 30 secondes maximum.
Pour cela, il suffira d’installer un assistant logiciel créé
spécialement à cet effet. Techniquement, cet outil repose sur un
protocole innovant développé par EFF. Baptisé ACME, il est capable
d’automatiser l’approvisionnement et l’installation de certificats.
Le service « Let’s encrypt » sera disponible en été 2015.