Let's Encrypt : activation par défaut pour l'ensemble des hébergements d'OVH

Nice !

Petite précision quand-même : le HTTPS normal (y compris auto-signé) apporte le chiffrement mais pas l’authenticité du site.

Pour ça (ce dont ils parlent à la fin de l’article) il faut passer par une autorité de certification plus stricte (et généralement payante). C’est ce que font généralement les banques, et c’est pour ça qu’on observe la « barre verte » dans la barre de recherche.

Mais ajouter le chiffrement, c’est déjà largement suffisant pour les blogs ou sites personnels. C’est aussi ce que veut LetsEncrypt : pousser le chiffrement partout, pour rendre plus difficiles une bonne partie des attaques et méthodes d’espionnage.