Let's Encrypt est une autorité de certification (AC) libre, automatisée et ouverte, exécutée pour le bénéfice du public. Il s'agit d'un service fourni par Internet Security Research Group (ISRG).

Nous donnons aux gens les certificats numériques dont ils ont besoin pour permettre aux HTTPS (SSL / TLS) pour les sites Web, gratuitement, de la manière la plus conviviale possible. Nous le faisons parce que nous voulons créer un Web plus sûr et plus respectueux de la vie privée.
Les principes clés derrière Let's Encrypt sont: gratuit: toute personne possédant un nom de domaine peut utiliser le fichier Let's Encrypt pour obtenir un certificat de confiance à coût zéro.

 Automatique: le logiciel exécuté sur un serveur Web peut interagir avec Let's Encrypt pour obtenir un certificat sans douleur, le configurer en toute sécurité pour l'utiliser et prendre en charge automatiquement le renouvellement.

Secure: Let's Encrypt servira de plate-forme pour faire progresser les meilleures pratiques de sécurité TLS, tant du côté de l'AC que des opérateurs du site, en sécurisant leurs serveurs.

Transparent: Tous les certificats émis ou révoqués seront publiquement enregistrés et disponibles pour toute personne à inspecter.
Ouvert: Le protocole d'émission et de renouvellement automatique sera publié comme un standard ouvert que d'autres peuvent adopter.
Coopérative: Tout comme les protocoles Internet sous-jacents eux-mêmes, Let's Encrypt est un effort commun qui profite à la communauté, au-delà du contrôle d'une seule organisation.

Lorsque nous avons abordé la façon d'ajouter SSL dans WordPress, beaucoup de nos lecteurs ont demandé une solution SSL gratuite. Malheureusement, il n'y avait rien à ce moment-là. Cependant, cela a changé maintenant grâce à Let's Encrypt. Dans cet article, nous allons vous montrer comment ajouter SSL libre dans WordPress avec Let's Encrypt.

Let's Encrypt est la première CA gratuite et ouverte
Nous générons des certificats en utilisant leur serveur ACME en utilisant la validation de domaine.
Les clés privées sont générées dans votre navigateur et ne sont jamais transmises.
Pour les navigateurs modernes, nous générons une clé privée dans votre navigateur en utilisant l'API Web Cryptography et la clé privée n'est jamais transmise. La clé privée est également supprimée de votre navigateur après la création du certificat. Si votre navigateur ne prend pas en charge l'API Web Cryptography, les clés seront générées sur le serveur utilisant la dernière version d'OpenSSL et sorties sur SSL et jamais stockées. Pour une meilleure sécurité, nous vous recommandons d'utiliser un navigateur pris en charge pour la génération de clients. Vous pouvez également fournir votre propre CSR lors de l'utilisation de la vérification manuelle, auquel cas la clé privée est traitée complètement sur votre fin.

StartSSL Extended Validation Package, seulement US $ 199.90
Limitez le budget annuel de votre entreprise à un budget n'excédant pas 199,90 $ US
Nombre illimité de certificats SSL Extended Validation de 2 ans GRATUITS - jusqu'à 100 domaines
Nombre illimité de certificats SSL pour validation d'organisation de 3 ans GRATUIT - multi-domaine et joker
Nombre illimité de certificats clients d'entreprise de 3 ans GRATUITEMENT
UN Certificat de signature de code de 3 ans - y compris la signature du noyau

Aujourd'hui, votre image de marque est étroitement associée au degré de sécurité proposé par votre site Internet. Pour être crédible, ce dernier doit être consultable via une connexion HTTPS. Celle-ci est effective lorsqu'un cadenas vert s'affiche au sein de la barre d'adresse des navigateurs (Chrome, Firefox, etc.). Les internautes sont alors informés que le contenu du site Internet consulté provient d'une source sûre et non piratée.

Ce dispositif garantit également la confidentialité des données qui transitent entre le navigateur et le site web. Il nécessite qu'une autorité de certification valide au préalable le certificat SSL (Secure Sockets Layer) du site web correspondant. En effet, l'algorithme de Google l'intègre désormais au sein de ses critères d'appréciation. 

Toutefois, tous les certificats SSL ne se valent pas. Seuls les certificats SSL EV peuvent garantir que le site web visité est bien administré par la société éditrice et que celle-ci existe juridiquement. Lorsque vous consultez un site Internet sécurisé par un certificat SSL EV, ce dernier fait apparaître le nom de l'entreprise correspondante à proximité du fameux cadenas vert.

Un certificat SSL (Secure Sockets Layer) est un protocole de sécurité Web et essentiel pour protéger les données sensibles des visiteurs de votre site contre la fraude et le vol d'identité. Les SSL protègent les données en assurant le cryptage (brouillage des données pour empêcher toute falsification pendant la transmission) et validation (vérification de l'activité derrière le site). Les certificats SSL sont offerts en différents niveaux de sécurité, en fonction du niveau de protection et des fonctionnalités de sécurité dont vous avez besoin. Souvent, ces fonctionnalités sont évidentes - Site Seals, HTTPS et la «barre verte» sont tous les indicateurs visuels d'un site protégé - d'autres fois, la sécurité est en coulisses. Quel que soit le niveau que vous choisissez, la protection SSL garantit aux visiteurs que votre site est sécuritaire, ce qui accroît la confiance des clients et augmente la fiabilité de votre entreprise ou de votre marque.

Nos certificats SSL utilisent le chiffrement SHA-2 et à 2 048 bits pour interrompre les pirates dans leur progression. Il s’agit du chiffrement le plus puissant proposé aujourd’hui sur le marché. Il est quasiment indéchiffrable.