Let’s Encrypt / EFF

La Electronic Frontier Foundation (EFF) défend les libertés civiles dans le cyberespace. Dans mon cas, cela signifie un accès technologique protégé sans avoir à débourser des sommes imposantes. En somme, je suis libre de sécuriser mes services, moyennant une certaine expertise.

C’est l’EFF qui supporte le projet Let’s Encrypt et son outil certbot.

Cette technologie permet, sans frais, moyennant des connaissances en certification et en administration de systèmes et de réseau, de se prévaloir de certificats SSL pour les domaines utilisés.

Il y a deux choses à faire attention :

  1. Les certificats sont de courte durée et doivent être renouvelés (automatiquement ou manuellement en fonction de votre configuration);
  2. Les certificats passe-partout ne sont pas acceptés (p.ex. : *.domaine.quebec)

Certbot est nécessaire afin d’établir la chaîne de confiance (trust chain) entre le requérant (le nom de domaine pour qui le certificat est émis) et l’infrastructure de sécurité. Un coup l’identité du requérant validée certbot va remettre le certificat et la clé privée à l’utilisateur.

Les certificats seront ordonnés dans le répertoire /etc/letsencrypt/live/.

Niveau technique requis : 4/5 – Avancé

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *