L’EFF n’a jamais fait mystère de son intention de chiffrer tout le web. Bien avant que n’éclate le scandale de la surveillance de masse opérée par les agences de renseignement, l’ONG américaine a défendu la nécessité de chiffrer les communications sans tarder. C’est ainsi qu’est né le projet HTTPS Everywhere, un module sur Firefox et Chrome qui sécurise les échanges entre le navigateur et le site visité.
Concrètement, HTTPS Everywhere active le protocole de transfert hypertexte sécurisé (HyperText Transfer Protocol Secure), lorsque celui-ci est disponible. Car en effet, de nombreux sites disposent du HTTPS, mais celui-ci n’est pas toujours proposé par défaut. Aussi, l’extension se charge de l’activer afin de protéger les activités de l’usager.
La connexion HTTPS mobilise le protocole SSL / TLS (Secure Sockets Layer / Transport Layer Security). L’authentification du serveur protégé sur lequel l’internaute se connecte en HTTPS implique l’obtention d’un certificat qui est délivré par une autorité de certification. Or, l’acquisition de ce document numérique coûte un montant relativement élevé, ce qui freine mécaniquement la généralisation du HTTPS.
Partant de ce constat, l’EFF vient de lancer une nouvelle initiative baptisée « Let’s Encrypt« . En partenariat avec la fondation Mozilla, Cisco, Akamai, IdenTrust et des universitaires de la faculté du Michigan, l’ONG compte mettre sur pied une nouvelle autorité de certification qui doit simplifier à l’extrême le déploiement du HTTPS et autoriser la distribution gratuite et automatique des certificats.
« Le plus gros obstacle au déploiement du HTTPS a été la complexité, la bureaucratie excessive et le coût des certificats dont HTTPS a besoin. Nous avons tous en mémoire ces avertissements et messages d’erreur générés par des certificats mal configurés. Ces alertes sont une allusion au fait que le HTTPS (et les autres utilisations de TLS / SSL) est dépendant d’une bureaucratie horriblement complexe« .
L’EFF prévoit de démarrer les activités de Let’s Encrypt au cours du second semestre 2015. Les travaux autour de ce projet sont disponibles en open source, sur GitHub.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
