Certificat SSL

Let's Encrypt - Les questions et réponses les plus importantes sur les certificats SSL gratuits

Depuis mai 2016, les certificats SSL gratuits de Let's Encrypt sont désormais disponibles. Depuis lors, de nombreuses demandes de clients se sont accumulées. Le programme Let's Encrypt est-il vraiment gratuit ? Comment pouvez-vous mettre en place Let's Encrypt ? Et qui s'occupe réellement des aspects techniques ? Nous répondons à ces questions et à d'autres dans cette FAQ "Let's Encrypt - quick and dirty".

Les questions les plus importantes en un coup d'œil :

Note : Si vous cherchez un guide de Let's Encrypt, je peux vous recommander la documentation de Let's Encrypt itself. Vous trouverez ici toutes les informations pertinentes sur la mise en place. Vous avez une autre question ou il vous manque une réponse importante ? Il suffit de laisser un commentaire ci-dessous et nous inclurons les questions et réponses dans cet article. À la fin de l'article, vous trouverez également une liste des principaux hébergeurs allemands et des hébergeursWordPress et leur niveau de mise en œuvre du SSL gratuit.

Le programme Let's Encrypt est-il vraiment gratuit ?

Oui, les certificats sont entièrement gratuits. De même, les paramètres du serveur et le logiciel de certification - le Certbot - ne coûtent pas un centime. Le seul investissement est le temps dont vous avez besoin pour apprendre à utiliser et à entretenir Let's Encrypt. Certains hébergeurs offrent également le SSL gratuit en appuyant sur un bouton.

Qu'est-ce qui différencie les certificats Let's Encrypt des certificats SSL "normaux" ?

D'un point de vue technique, rien. Le principe d'authentification est le même : des clés sont échangées entre le navigateur et le serveur web, qui sont comparées dans le cadre d'une "poignée de main". Si les clés correspondent, la communication est cryptée. La puissance de ce cryptage dépend des paramètres du serveur web, mais elle est généralement si élevée qu'elle ne peut être déchiffrée qu'au prix d'un effort massif. Il est important de noter que Let's Encrypt ne propose pas actuellement de certificats étendus pour la validation d'organisation (OV) ou la validation étendue (EV). Cela signifie que bien que la note de chiffrement normale soit disponible dans la ligne d'adresse via les certificats Let's Encrypt, la ligne d'adresse verte si populaire ne peut pas être mise en œuvre.

Voici à quoi ressemble en pratique un certificat Let's Encrypt validé par le domaine.
Le site web de gauche dispose d'un certificat validé par le domaine. Dans Chrome, il est donc marqué comme étant sécurisé. En revanche, Paypal indique également la société propriétaire de la page dans la barre d'adresse. Pratique courante, par exemple, avec les fournisseurs de paiement, les banques et les portails de réservation.

Comment installer les certificats Let's Encrypt ?

Cela dépend. Cela dépend entre autres de votre serveur web et de votre plan d'hébergement. Dans le guide d'utilisation de Certbot, vous trouverez des instructions détaillées et de nombreuses explications sur la manière de mettre en place les certificats Let's Encrypt dans les différents systèmes. Vérifiez également à l'avance si votre hébergeur soutient Let's Encrypt. À la fin de l'article, vous trouverez une liste des hébergeurs soutenus.

Quelles sont les conditions requises pour mon site web ?

Les conditions et les premières étapes de la mise en place sont facilement accessibles sur le site https://certbot.eff.org. Il suffit d'entrer dans le serveur web et le système d'exploitation et la page crache les informations pertinentes.

Je ne suis pas un technicien : qui peut mettre en place Let's Encrypt pour moi ?

Vous n'avez pas les connaissances techniques mais vous vous sentez confiant pour apprendre ? Consultez ensuite les ressources en haut de la page.

Tu n'as pas de connaissances techniques, ni le temps ou l'envie de traiter le sujet ? Tu as alors deux options : si tu n'es intéressé que par le SSL gratuit, alors de nombreux hébergeurs proposent déjà un certificat SSL intégré et gratuit.

Contacte simplement ton partenaire d'hébergement ; il se peut que tu utilises déjà le SSL gratuit. Si tu es client de Raidboxes, tu peux installer Let's Encrypt en un clic. A notre connaissance, nous sommes actuellement le seul hébergeur spécialisé à proposer une telle solution en 1 clic avec Let's Encrypt.

Peut-il y avoir des problèmes si j'utilise des certificats Let's Encrypt dans WordPress ?

La compatibilité est l'une des grandes faiblesses de Let's Encrypt. Par conséquent, des erreurs peuvent se produire à plusieurs reprises pendant l'installation - quel que soit le CMS ou le serveur web que vous utilisez.

Deux erreurs sont WordPress particulièrement fréquentes lors de l'installation :

  • Liens permanents incorrects : Certaines entrées de la base de données n'ont pas été modifiées, passant de http:// à https://. Ce problème peut être résolu rapidement et facilement grâce au site Plugin "Better Search Replace".
  • Erreur de contenu mixte : Dans ce cas, le navigateur de l'utilisateur émet un avertissement, ce qui peut entraîner des coûts de visite et de conversion. Par contenu mixte, on entend que le site web contient à la fois du contenu crypté et non crypté. Si des erreurs correspondantes se produisent après la mise en place d'un certificat Let's Encrypt, le contenu non crypté doit être remplacé par des contreparties cryptées ou supprimé.

Qui est derrière Let's Encrypt ?

Une communauté ambitieuse et l'organisation mère Internet Security Research Group (ISRG) ainsi que la Linux Foundation et l'Electronic Frontier Foundation (EFF), qui gère le logiciel de certification. En outre, des entreprises telles que Mozilla, Chrome, Facebook et Automattic soutiennent le projet.

Sélection des sponsors platine, or et argent de Let's Encrypt.
Sélection de certains des plus importants sponsors de Let's Encrypt.

Quels sont les objectifs de Let's Encrypt ?

Let's Encrypt veut faire du HTTPS la nouvelle norme sur Internet et offrir à tous les utilisateurs du monde entier la possibilité de crypter leur site web gratuitement.

Quels sont les principaux atouts de Let's Encrypt ?

Les certificats sont gratuits, relativement faciles à intégrer - si vous avez les connaissances et les compétences - et le projet est géré de manière professionnelle.

Quelles sont les plus grandes faiblesses de Let's Encrypt ?

Actuellement, seuls les certificats validés par domaine sont proposés. Les validations étendues ne sont pas prévues concrètement. En outre, Let's Encrypt n'offre aucun soutien. Ici, vous devez compter sur le forum de soutien, ou sur votre hébergeur.

Où puis-je obtenir une aide rapide sur le site Let's Encrypt ?

Si vous êtes à l'aise avec la technologie, consultez le forum d'aide de la communauté Let's Encrypt. Sinon, il est préférable de contacter votre hébergeur.

Extrait du forum "Let's Encrypt". Il indique les sujets d'actualité et la disposition du forum.
Dans le forum "Let's Encrypt", non seulement les questions sont clarifiées, mais aussi les problèmes actuels sont discutés.

Ai-je même besoin de SSL sur mon site ?

Accordée : C'est une question piège. Oui, vous devriez mettre en place le SSL. Non seulement il cryptera le trafic entre votre serveur web et votre navigateur, mais il rendra également votre site plus rapide grâce à HTTP/2. La véritable question qui se pose est celle du compromis coût-bénéfice pour toutes les offres moins critiques. Grâce à Let's Encrypt, cette question ne se posera plus à l'avenir. Cela signifie que chaque blog, chaque site web de club, etc. devrait mettre en place d'urgence le SSL.

Quelle est la durée de validité des certificats Let's Encrypt ?

Un certificat SSL payant a une durée de validité de douze à trente-six mois. En revanche, les certificats Let's Encrypt ne sont valables que 90 jours. Ensuite, le certificat doit être renouvelé. Cela se fait soit via une commande de console de l'administrateur responsable, soit l'hébergeur a automatisé le processus. Chez Raidboxes par exemple, les certificats se renouvellent automatiquement.

Le SSL va-t-il ralentir mon site web ?

Non. Au contraire : sur les serveurs avec HTTP/2, vos pages web seront livrées encore plus rapidement.

À quoi ressemble l'avenir de Let's Encrypt ?

2016 a été une très bonne année pour Let's Encrypt. Les Américains fournissent aujourd'hui plus de 20 millions de certificats actifs dans le monde entier. Cinq mois seulement après le lancement, les Californiens étaient déjà sur la bonne voie et peuvent, espérons-le, maintenir ce développement en 2017.

Avec quels hébergeurs puis-je utiliser les certificats Let's Encrypt ?

Certains grands hébergeurs se sont activement opposés à l'utilisation de Let's Encrypt et proposent à la place des certificats gratuits validés par leurs partenaires de coopération. Fondamentalement, cela sert le même objectif, mais avec la différence que ce n'est pas le groupe de recherche sur la sécurité Internet (ISRG) à but non lucratif qui est pris en charge, mais le fournisseur SSL correspondant. Vous trouverez ci-dessous une liste incomplète d'hébergeurs européens dont nous connaissons l'état de l'art de l'intégration Let's Encrypt. (Situation : avril 2017)

  • Raidboxes: Nous avons bien sûr fait l'effort de créer un site Web sur Raidboxes une installation en un clic pour les certificats Let's Encrypt.
  • Tout compris : All inkl. a intégré Let's Encrypt et l'a intégré dans son KAS. L'installation est également possible pour les débutants.
  • Domaine de contrôle : Checkdomain a également entièrement intégré Let's Encrypt. Checkdomain vous permet de mettre en place Let's Encrypt en quelques clics via sa propre interface. Une bonne mise en œuvre.
  • Strato : Strato a également intégré Let's Encrypt et publié des instructions détaillées sur la manière de le mettre en place. Cependant, Strato ne propose pas encore d'installation en un clic de Let's Encrypt. Toutefois, certains tarifs prévoient par défaut la gratuité du SSL.
  • HostEurope: HostEurope ne s'est pas encore habitué à Let's Encrypt et ne prévoit pas de l'intégrer dans son interface utilisateur. L'installation de Let's Encrypt sur les serveurs HostEurope est possible manuellement. Mais seulement avec un plus grand effort.
  • Alfahosting : Apparemment, Alfahosting a suivi entre-temps et a également intégré Let's Encrypt dans son interface utilisateur. Sur Twitter, les collègues ont en tout cas déjà annoncé le "Free SSL pour tous les clients de l'hébergement".
  • WebGo: WebGo a également intégré Let's Encrypt dans son interface utilisateur. En quelques clics, vous pouvez obtenir le SSL gratuit ici.
  • Hetzner: En principe, Hetzner permet l'installation de Let's Encrypt, mais ne l'a pas automatisée.
  • 1et1 : Et 1und1 ne prévoit probablement pas non plus de proposer des certificats "Let's Encrypt". 1und1 s'appuie plutôt sur les certificats SSL gratuits de ses partenaires de coopération.
  • Mittwald: Mittwald n'avait pas l'intention, à l'origine, d'intégrer Let's Encrypt. Cependant, la situation a changé entre-temps. Mittwald aimerait intégrer Let's Encrypt dans son offre dans le courant de l'année.

Une liste de tous les hébergeurs connus avec l'intégration correspondante, tenue à jour par la communauté, se trouve sur GitHub. Il vous manque toujours un hoster ? Il vous suffit d'écrire un commentaire sur cet article ou de contacter directement la communauté Let's Encrypt et de partager vos connaissances avec elle.

Vous avez encore des questions sur Let's Encrypt et les certificats SSL gratuits ? Il suffit de commenter ce billet et nous vous répondrons sans aucun doute !

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.