Pourquoi les certificats SSL sont-ils gratuits ?

SSLcat s'intègre de manière transparente avec Let's Encrypt, une autorité de certification (AC) gratuite, automatisée et ouverte, pour fournir des certificats SSL sans frais.

Le rôle de Let's Encrypt

Let's Encrypt est un service fourni par l'Internet Security Research Group (ISRG), une organisation à but non lucratif. Sa mission est de créer un web plus sécurisé et respectueux de la vie privée en promouvant l'adoption généralisée du chiffrement HTTPS.

Ils y parviennent en :

• Fournissant des certificats gratuits : Tout le monde possédant un nom de domaine peut utiliser Let's Encrypt pour obtenir un certificat de confiance sans frais.
• Automatisant le processus : Le protocole ACME (Automated Certificate Management Environment) permet d'automatiser le processus d'émission et de renouvellement des certificats, ce qui réduit considérablement les coûts opérationnels.
• Étant une plateforme ouverte : Let's Encrypt est basé sur des standards ouverts et est transparent sur ses opérations.

Comment SSLcat automatise le processus

SSLcat agit comme un client ACME, communiquant directement avec Let's Encrypt pour gérer l'ensemble du cycle de vie du certificat :

1. Demande initiale : Lorsque vous ajoutez un domaine à SSLcat, il lance automatiquement une demande de certificat à Let's Encrypt.
2. Validation de domaine : Il complète automatiquement le processus de validation (via HTTP-01 ou DNS-01) pour prouver le contrôle sur le domaine.
3. Installation : Une fois le certificat émis, SSLcat l'installe et configure le serveur web pour l'utiliser.
4. Renouvellement automatique : Les certificats de Let's Encrypt sont valides pendant 90 jours. SSLcat surveille leur date d'expiration et les renouvelle automatiquement bien avant qu'ils n'expirent, garantissant une protection ininterrompue.

Y a-t-il des limitations ?

Les certificats fournis par Let's Encrypt sont des certificats de type "Validation de Domaine" (DV). Ils sont techniquement aussi sécurisés que les certificats DV payants. Cependant, ils ne fournissent pas de validation d'organisation (OV) ou de validation étendue (EV), qui impliquent une vérification de l'entité légale derrière le site web et sont généralement payants.

Pour la grande majorité des sites web, un certificat DV est tout ce qui est nécessaire pour activer le chiffrement HTTPS et obtenir le cadenas de sécurité dans le navigateur.

FAQ connexes

• Comment SSLcat demande-t-il des certificats ?
• Comment une AC vérifie-t-elle la propriété du domaine ?