Pour un Web à 100% HTTPS : Let’s Encrypt inaugure ACMEv2 et supporte les certificats wildcard

L’initiative de l’Electronic Frontier Foundation a franchi une étape importante en passant à ACMEv2, son protocole d’émission de certificats, qui supporte désormais les certificats wildcard. Ces certificats sont en effet valables non seulement pour le domaine, mais aussi pour l’ensemble de ses sous-domaines, ce qui va grandement simplifier la gestion des certificats pour les éditeurs de sites web.

Lancé à l’été 2015, Let’s Encrypt, une initiative de l'EFF, permet d’obtenir gratuitement des certificats SSL pour ses sites web. L’idée derrière ce projet : faciliter l’adoption du HTTPS, en passant outre le modèle payant des processus de certifications. Let’s Encrypt va aujourd’hui un peu plus loin en annonçant après plusieurs retards ACMEv2, la nouvelle version de son protocole de certification.

Celle-ci introduit surtout le support des certificats dits « wildcard », ou génériques. Ce type de certificats permet de sécuriser un domaine et tous ses sous-domaines (par exemple linformaticien.com et video.linformaticien.com, articles.linformaticien.com, forum.linformaticien.com, etc.) avec un seul certificat générique. « Les certificats wildcard peuvent rendre la gestion des certificats plus facile dans certains cas, et nous voulons traiter ces cas afin d'aider le Web à 100% HTTPS » explique l’équipe de Let’s Encrypt.

Faciliter la vie des sites à sous-domaines

Il est toutefois recommandé aux éditeurs de sites n’ayant pas de sous-domaine de se passer des certificats génériques. Ceux-ci sont disponibles uniquement par le biais d’ACMEv2, ce qui implique l'utilisation d'un client mis à jour (la liste est disponible ici). En outre, les éditeurs souhaitant utiliser un certificat générique doivent modifier les enregistrements DNS TXT de sorte à prouver qu’ils ont la main sur ledit domaine.