Le week-end dernier, j’ai eu le plaisir d’assister au FOSDEM 2025 à Bruxelles, un événement incontournable pour les passionnés de logiciels libres et open source. Parmi les nombreuses présentations captivantes, celle de Josh Aas, cofondateur et directeur exécutif de l’Internet Security Research Group (ISRG), l’organisation à but non lucratif derrière Let’s Encrypt, a particulièrement retenu mon attention.
Intitulée « Dix ans en tant qu’autorité de certification gratuite, ouverte et automatisée », la présentation a retracé le parcours impressionnant de Let’s Encrypt depuis sa création en 2015 jusqu’à aujourd’hui. En une décennie, Let’s Encrypt est devenue la plus grande autorité de certification au monde, sécurisant plus de 500 millions de sites web.
L’objectif initial de Let’s Encrypt était ambitieux : rendre le chiffrement HTTPS accessible à tous en fournissant des certificats TLS gratuits et en automatisant le processus d’obtention et de renouvellement. Cette approche a permis d’éliminer les obstacles financiers et techniques, contribuant ainsi à une adoption massive du HTTPS sur le web.
Au fil des ans, Let’s Encrypt a introduit plusieurs innovations majeures, notamment le protocole ACME pour l’automatisation de la gestion des certificats et le support des certificats wildcard. Ces avancées ont simplifié la sécurisation des sites web et encouragé une adoption plus large du chiffrement.
Josh Aas a également partagé des perspectives passionnantes pour l’avenir de Let’s Encrypt. Parmi les projets à venir, on note l’introduction de certificats à durée de vie plus courte pour améliorer la sécurité, le support des adresses IP dans les certificats, et la fin du protocole OCSP au profit des listes de révocation de certificats (CRL). De plus, Let’s Encrypt prévoit de renforcer la résilience des renouvellements de certificats via l’API ACME Renewal Information (ARI).
En conclusion, la présentation a mis en lumière le rôle essentiel de Let’s Encrypt dans la promotion d’un internet plus sûr et respectueux de la vie privée. Grâce à ses efforts continus, l’organisation a non seulement transformé la manière dont les certificats TLS sont émis et gérés, mais elle a également établi de nouvelles normes en matière de sécurité web.
Pour ceux qui souhaitent approfondir le sujet, je recommande de consulter les ressources disponibles sur le site officiel de Let’s Encrypt et de visionner la présentation complète de Josh Aas sur le site du FOSDEM 2025.
