Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Let's Encrypt ferme OCSP, privilégiant la confidentialité avec CRL

2025-09-15
Let's Encrypt ferme OCSP, privilégiant la confidentialité avec CRL

Let's Encrypt a officiellement interrompu son service de protocole de statut de certificat en ligne (OCSP), passant exclusivement aux listes de révocation de certificats (CRL) pour les informations de révocation. Cette mesure priorise la confidentialité des utilisateurs, car OCSP révèle les adresses IP des utilisateurs lorsqu'ils accèdent à des sites web. Let's Encrypt a cessé d'inclure les URL OCSP dans les certificats il y a plus de 90 jours ; tous les certificats les contenant ont désormais expiré. L'arrêt d'OCSP simplifie également l'infrastructure CA de Let's Encrypt, améliorant ainsi l'efficacité et la fiabilité. À son apogée, le service OCSP de Let's Encrypt a traité environ 340 milliards de demandes par mois. Nous remercions Akamai pour son généreux don de services CDN pour OCSP à Let's Encrypt au cours des dix dernières années.

Lire plus
(letsencrypt.org)
Technologie

Let's Encrypt met fin aux notifications par e-mail d'expiration des certificats

2025-06-30
Let's Encrypt met fin aux notifications par e-mail d'expiration des certificats

Let's Encrypt a cessé l'envoi d'e-mails de notification d'expiration des certificats à compter du 4 juin 2025. Cette décision est motivée par plusieurs facteurs : l'adoption généralisée de la rénovation automatisée par les utilisateurs, les préoccupations de confidentialité liées au stockage de millions d'adresses e-mail, les coûts de maintenance élevés et l'augmentation de la complexité du système. Let's Encrypt recommande d'utiliser des services tiers tels que Red Sift Certificates Lite pour les notifications d'expiration. Les adresses e-mail fournies via l'API ACME et associées aux données d'émission ont été supprimées, mais les abonnements aux listes de diffusion restent inchangés. À l'avenir, les adresses e-mail fournies via l'API ACME seront transférées au système de liste de diffusion générale d'ISRG, indépendant des données de compte.

Lire plus
(letsencrypt.org)
Technologie certificats SSL notifications d'expiration

Let's Encrypt combat les clients zombies : Une guerre pour l'efficacité des ressources

2025-06-04
Let's Encrypt combat les clients zombies : Une guerre pour l'efficacité des ressources

Let's Encrypt lutte contre une horde de 'clients zombies' – des serveurs abandonnés ou mal configurés qui demandent sans cesse des certificats, gaspillant ainsi des ressources. Au lieu de punir, Let's Encrypt a mis en place un mécanisme intelligent de pause pour les paires compte-nom d'hôte. Après un nombre de validations échouées consécutives dépassant un seuil, les demandes sont mises en pause, avec une option de déblocage en libre-service. Les résultats montrent une réduction significative des demandes échouées avec un impact minimal sur l'utilisateur, démontrant l'équilibre de Let's Encrypt entre la gestion des ressources et l'expérience utilisateur.

Lire plus
(letsencrypt.org)
Technologie clients zombies

Let's Encrypt supprime l'EKU d'authentification client TLS

2025-05-18
Let's Encrypt supprime l'EKU d'authentification client TLS

À partir de 2026, Let's Encrypt cessera d'inclure l'« Utilisation de clé étendue » (EKU) d'« Authentification client TLS » dans ses certificats. Cela concerne principalement les clients utilisant des certificats Let's Encrypt pour l'authentification serveur. Un déploiement progressif utilisant des profils ACME minimisera les interruptions. La plupart des utilisateurs de sites Web n'auront pas besoin de prendre de mesures. Ce changement est motivé par les exigences du programme racine de Google Chrome et l'adaptation croissante des AC privées pour l'authentification client.

Lire plus
(letsencrypt.org)
Technologie Certificats

Let's Encrypt proposera des certificats de 6 jours et la prise en charge des adresses IP en 2025

2025-01-16
Let's Encrypt proposera des certificats de 6 jours et la prise en charge des adresses IP en 2025

Let's Encrypt a annoncé son intention d'introduire deux nouvelles options de certificats en 2025 : des certificats à durée de vie courte de six jours et la prise en charge des adresses IP. Les certificats de six jours améliorent considérablement la sécurité en réduisant la fenêtre de vulnérabilité. La prise en charge des adresses IP permet des connexions TLS sécurisées pour les services accessibles par IP utilisant des certificats de confiance publique, éliminant ainsi le besoin de noms de domaine. Le déploiement sera progressif, avec une disponibilité générale prévue pour fin 2025. Les utilisateurs auront besoin d'un client ACME prenant en charge les profils de certificats pour obtenir les certificats à durée de vie courte.

Lire plus
(letsencrypt.org)
Technologie Certificats SSL