Firefox 50 supporte le certificat de racine de Let's Encrypt

Par:
fredericmazue

mer, 16/11/2016 - 11:53

La toute nouvelle mouture Firefox 50 est une bonne nouvelle pour le projet Let'S Encrypt.

Let's Ecrypt est en autorité de certification lancée en décembre 2015 qui délivre des certificats gratuits X.509 pour le protocole TLS. Une excellente initiative pour améliorer la sécurité d'Internet sans pour autant peser sur les budgets. Une excellente initiative également pour éviter les maux de têtes à ceux qui se lancent dans HTTPS. En effet des outils proposés par Let's Encrypt permettent l'installation directe et automatisée des certificats sur les sites Web. Cerise sur le gâteau, le renouvellement des certificats peut-être automatisé également. De nombreuses entreprises sont partenaires de cette initiative, dont IdenTrust et en France l'hébergeur OVH.

Tout cela est très bien, mais le certificat racine de Let's Encrypt n'était jusqu'ici reconnu par aucun navigateur. Ce qui obligeait à ce que les certificats intermédiaires de Let's Encrypt soient contresignés par une autre autorité, IdenTrust en l'occurrence, pour entrer dans la chaîne de confiance des navigateurs.

Désormais Firefox intègre le certificat racine ISRG Root X1 de Let's Encrypt, ce qui assure de l'indépendance à cette belle initiative. Les autres navigateurs principaux devraient suivre.


Avant Firefox 50, les certificats de Let's Encrypt ne sont pas indépendants.