Let's Encrypt - Les questions et réponses les plus importantes sur les certificats SSL gratuits

Tobias Schüring Dernière mise à jour le 23.01.2020
7 Min.
SSL gratuit

Depuis mai 2016, les certificats SSL gratuits de Let's Encrypt sont maintenant disponibles. Depuis lors, de nombreuses demandes de clients se sont accumulées. Le programme Let's Encrypt est-il vraiment gratuit ? Comment mettre en place Let's Encrypt exactement ? Et qui s'occupe réellement de l'aspect technique ? Nous répondons à ces questions et à d'autres dans ce Let's Encrypt-FAQ - rapide et sale.

Les questions les plus importantes en un coup d'œil :

Note : Si vous recherchez un Guide de cryptage alors je peux recommander la documentation de Let's Encrypt itself. Vous trouverez ici toutes les informations pertinentes sur le dispositif. Vous avez une autre question ou il vous manque une réponse importante ? Laissez-nous un commentaire, nous inclurons les questions et réponses dans cet article. À la fin de l'article, vous trouverez également une liste d'hébergeurs et de Hébergeurs WordPress et leur degré de mise en œuvre du SSL gratuit.

Le programme Let's Encrypt est-il vraiment gratuit ?

Oui, les certificats sont totalement gratuits. Les paramètres du serveur et le logiciel de certification - le Certbot  - ne coûtent pas un centime. Le seul investissement est le temps dont vous avez besoin pour apprendre à utiliser et à entretenir Let's Encrypt. Certains hébergeurs offrent la gratis-SSL en appuyant sur un bouton.

Qu'est-ce qui distingue les certificats Let's Encrypt des certificats SSL "normaux" ?

D'un point de vue technique, rien. Le Principe d'authentification est la même : des clés sont échangées entre le navigateur et le serveur web, qui sont assorties dans une "poignée de main". Si les clés correspondent, la communication est cryptée. La puissance de ce cryptage dépend des paramètres du serveur web, mais elle est généralement si élevée qu'elle ne peut être déchiffrée qu'au prix d'un effort massif. Il est important de noter que Let's Encrypt ne propose pas actuellement de certificats étendus pour la validation de l'organisation (OV) ou la validation étendue (EV). Cela signifie que bien que l'indice de cryptage normal dans la barre d'adresse soit disponible via les certificats Let's Encrypt, la barre d'adresse verte si populaire ne peut pas être mise en œuvre.

Voici à quoi ressemble en pratique un certificat Let's Encrypt validé par un domaine.
Le site de gauche possède un certificat de validation de domaine. Dans Chrome, il est donc marqué comme sûr. En revanche, avec Paypal, la barre d'adresse indique également la société propriétaire du site. Pratique courante, par exemple avec les fournisseurs de paiement, les banques et les portails de réservation.

Comment installer les certificats Let's Encrypt ?

Cela dépend. Cela comprend votre serveur web et votre plan d'hébergement. À l'adresse suivante: Guide d'utilisation de Certbot vous trouverez des instructions détaillées et de nombreuses explications sur la manière de mettre en place les certificats Let's Encrypt dans le cadre des différents systèmes. Vous devriez également vous renseigner au préalable pour savoir si votre hébergeur soutient Let's Encrypt. À la fin de l'article, vous trouverez une liste correspondante.

Quelles sont les exigences auxquelles mon site web doit répondre ?

Les conditions préalables et les premières étapes de la mise en place du système sont facilement accessibles via https://certbot.eff.org peut être récupéré. Il suffit d'entrer le serveur web et le système d'exploitation pour que le site diffuse les informations pertinentes.

Je ne suis pas un technicien : qui peut mettre en place Let's Encrypt pour moi ?

Vous n'avez pas les connaissances techniques appropriées, mais vous osez les acquérir ? Consultez ensuite les ressources plus haut sur la page.

Vous n'avez pas de connaissances techniques et pas de temps, ou vous voulez aborder le sujet ? Vous avez alors deux choix : Si vous n'êtes intéressé que par le SSL gratuit, de nombreux hébergeurs proposent déjà un certificat SSL gratuit intégré.

Il suffit de contacter votre partenaire d'hébergement ; il se peut que vous utilisiez déjà le SSL gratuit. Si vous êtes un RAIDBOXES client, vous pouvez Cryptons en un clic. À notre connaissance, nous sommes actuellement le seul hébergeur Spécial qui offre une telle solution en 1 clic avec Let's Encrypt.

Peut-il y avoir des problèmes lorsque j'utilise les certificats Let's Encrypt in WordPress ?

La compatibilité est l'une des principales faiblesses de Let's Encrypt. Par conséquent, des erreurs peuvent toujours se produire lors de l'installation - quel que soit le CMS ou le serveur web que vous utilisez.

Deux erreurs sont WordPress particulièrement fréquentes lors de l'installation :

  • Faux permaliens : Certaines entrées de la base de données n'ont pas été converties de http:// à https://. Ce problème peut être résolu rapidement et facilement corriger avec le plugin "Better Search Replace".
  • Erreur de contenu mixte : Dans ce cas, le navigateur de l'utilisateur émettra un avertissement sur le coût des visiteurs et des conversions. Par contenu mixte, on entend que le site web contient à la fois du contenu crypté et non crypté. Si des erreurs correspondantes se produisent après la mise en place d'un certificat Let's Encrypt, le contenu non crypté doit être remplacé par des contreparties cryptées ou supprimé.

Qui est derrière Let's Encrypt ?

Une communauté ambitieuse et l'organisation mère Internet Security Research Group (ISRG) ainsi que la Linux Foundation et Fondation Frontière électronique (EFF), qui gère le logiciel de certification. En outre, des entreprises telles que Mozilla, Chrome, Facebook et Automattic le projet.

Sélection des sponsors platine, or et argent de Let's Encrypt.
Sélection de certains des plus importants sponsors de Let's Encrypt.

Quels sont les objectifs de Let's Encrypt ?

Let's Encrypt veut Le HTTPS comme nouvelle norme sur Internet et offrent à tous les utilisateurs du monde entier la possibilité de crypter gratuitement leur site web.

Quelles sont les principales forces de Let's Encrypt ?

Les certificats sont gratuits, relativement faciles à intégrer - si vous avez les connaissances et les compétences appropriées - et le projet est géré de manière professionnelle.

Quelles sont les principales faiblesses de Let's Encrypt ?

Actuellement, seuls les certificats validés par un domaine sont proposés. Des validations prolongées ne sont pas spécifiquement prévues. En outre, Let's Encrypt n'offre pas de soutien. Vous êtes ici sur le Forum de soutienou dépendant de votre hébergeur.

Où puis-je obtenir une aide rapide sur le site Let's Encrypt ?

Si vous êtes techniquement compétent, consultez le Forum d'aide de la communauté Let's Encrypt terminé. Si ce n'est pas le cas, vous devez contacter votre hébergeur.

Extrait du forum "Let's Encrypt". Il indique les sujets d'actualité et la disposition du forum.
Dans le forum "Let's Encrypt", non seulement les questions sont clarifiées, mais aussi les problèmes actuels sont discutés.

Ai-je même besoin de SSL sur mon site ?

Accordée : C'est une question piège. Oui, vous devriez mettre en place le SSL. Non seulement le trafic de données entre le serveur web et le navigateur sera crypté, mais votre page sera également grâce à HTTP/2 plus rapide. La véritable question qui se pose est celle de l'analyse coûts-bénéfices pour toutes les offres moins critiques. Mais grâce à Let's Encrypt, ce ne sera plus le cas à l'avenir. Cela signifie que chaque blog, site web de club, etc. devrait de toute urgence mettre en place le SSL.

Quelle est la durée de validité des certificats Let's Encrypt ?

Un certificat SSL payant a une période de validité de douze à trente-six mois. Les certificats "Let's Encrypt", en revanche, ne sont valables que pendant 90 jours. Ensuite, le certificat doit être renouvelé. Cela se fait soit via une commande de console de l'administrateur responsable, soit l'hébergeur a automatisé le processus. Lors RAIDBOXES du renouvellement des certificats, par exemple, les certificats sont renouvelés automatiquement.

Mon site web sera-t-il plus lent avec SSL ?

Non. Au contraire : sur les serveurs avec HTTP/2 vos pages web seront livrées encore plus rapidement.

A quoi ressemble l'avenir de Let's Encrypt ?

2016 a été une très bonne année pour Let's Encrypt. Les Américains placent maintenant bien plus que 20 millions de certificats actifs dans le monde entier. Déjà cinq mois après le début les Californiens étaient sur la bonne voie et pourront, espérons-le, maintenir ce développement en 2017.

Sur quels hébergeurs puis-je utiliser les certificats Let's Encrypt ?

Certains grands hébergeurs se sont activement opposés à l'utilisation de Let's Encrypt et proposent à la place des certificats gratuits validés par leurs partenaires de coopération. Fondamentalement, cela sert le même objectif, mais avec la différence que ce n'est pas le groupe de recherche sur la sécurité Internet (ISRG) à but non lucratif qui est pris en charge, mais le fournisseur SSL correspondant. Vous trouverez ci-dessous une liste incomplète d'hébergeurs européens dont nous connaissons l'état de l'art de l'intégration Let's Encrypt. (Situation : avril 2017)

  • RAIDBOXES: Nous avons bien sûr pris la peine et avec RAIDBOXES a  Configuration en 1 clic pour les certificats Let's Encrypt créé.
  • Tout compris.. : Tout y compris Let's Encrypt a intégré et construit dans son KAS. La mise en place est également possible pour les débutants.
  • Domaine de contrôle : Checkdomain Let's Encrypt est également totalement intégré. Avec Checkdomain, Let's Encrypt peut être configuré en quelques clics via une interface séparée. Une bonne mise en œuvre.
  • Strato : Aussi Strato a intégré Let's Encrypt et publié un guide complet sur sa mise en place. Cependant, l'installation en 1 clic de Let's Encrypt n'est pas encore possible avec Strato. Toutefois, certains tarifs prévoient par défaut la gratuité du SSL.
  • HostEurope: HostEurope ne s'est pas encore familiarisé avec Let's Encrypt et n'a pas l'intention de l'intégrer dans son interface utilisateur. Cependant, la mise en place de Let's Encrypt sur les HostEuropeserveurs est probablement possible manuellement. Mais seulement avec beaucoup d'efforts.
  • Alfahosting : Apparemment, Alfahosting a suivi le mouvement et a également intégré Let's Encrypt dans son interface utilisateur. À l'adresse suivante : Twitter les collègues ont en tout cas déjà annoncé le "SSL gratuit pour tous les hosting clients".
  • WebGo : WebGo a également intégré Let's Encrypt dans son interface utilisateur. En quelques clics, vous pouvez obtenir le SSL gratuit ici.
  • Hetzner : En principe, Hetzner permet l'installation de Let's Encrypt, mais ne l'a pas automatisée.
  • 1et1 : Et aussi 1und1 n'a probablement pas l'intention de proposer des certificats Let's Encrypt. Au lieu de cela, 1und1 s'appuie sur des certificats SSL gratuits de ses partenaires de coopération.
  • Mittwald : Mittwald n'avait pas l'intention, à l'origine, d'inclure Let's Encrypt. Mais cela a changé entre-temps. Mittwald prévoit de lancer Let's Encrypt dans son offre.

Un qui est maintenu par la communauté, Liste de tous les hébergeurs connus avec une intégration appropriée que vous pouvez trouver sur GitHub. Il vous manque un hoster ? Il suffit d'écrire un commentaire sur cet article ou s'asseoir directement avec le Connectez-vous à la communauté de chiffrement et partagez vos connaissances avec eux.

Vous avez encore des questions sur Let's Encrypt et les certificats SSL gratuits ? Il suffit de commenter ce post et nous vous répondrons certainement !

En tant qu'administrateur système, Tobias veille sur notre infrastructure et trouve tous les moyens possibles pour optimiser les performances de nos serveurs. Grâce à ses efforts inlassables, il est souvent Slack retrouvé la nuit.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .