Corsi on-line

HTTPS per tutti con Let’s Encrypt

Let’s Encrypt è il nome di un’iniziativa promossa da un consorzio di imprese e associazioni che mira alla diffusione delle connessioni cifrate tramite i protocolli di sicurezza TLS (Transport Layer Security) ed SSL (Secure Sockets Layer) semplificando le procedure per la loro attivazione e il loro utilizzo; a tal scopo i promotori mirano ad azzerare i costi relativi all’abilitazione dei certificati e al loro upgrade.

LEIl progetto Let’s Encrypt si presenta innanzitutto come una nuova autorità per la certificazione (Certificate Authority  o più semplicemente “CA”), tale organizzazione dovrebbe offrire gratuitamente dei servizi dedicati ai sysAdmin che vogliano utilizzare HTTPS (HyperText Transfer Protocol over Secure Socket Layer) per la protezione delle comunicazioni tra client e server; fra gli appartenenti alla coalizione tecnica vi sono realtà note come la Fondazione Mozilla, la EFF (Electronic Frontier Foundation), Akamai e Cisco.

Per dimostrare la natura pratica dell’iniziativa, essa metterà a disposizione una piattaforma gestita direttamente dall’ISRG (Internet Security Research Group), se i lavori attualmente in corso per la sua realizzazione dovessero concludersi entro i tempi previsti, essa dovrebbe essere disponibile a partire dalla seconda metà del prossimo anno; da allora in poi gli sviluppatori potranno cominciare ad accedere alla consulenza gratuita e ai certificati di Let’s Encrypt.

Per rendere l’utilizzo dei certificati molto più semplice che in passato, il progetto (la cui matrice Open Source appare da subito abbastanza chiara) prevede tempi di attivazione nettamente inferiori rispetto a quelli attuali, cioè intervalli compresi tra i 20 e i 30 secondi contro i 60-180 minuti che ad oggi vengono considerati un standard tecnico per l’operatività di HTTPS; a ciò si aggiunga che i certificati dovrebbero aggiornarsi automaticamente senza necessità di un intervento manuale.

La nuova piattaforma si occuperà di tutti i passaggi relativi alla gestione dei certificati, dalla loro emissione fino alla revoca, mentre per la verifica dei siti Internet sarà utilizzato il protocollo ACME della già citata EFF; la Developer Preview del client di Let’s Encrypt è già disponibile sotto forma di repository clonabile tramite il servizio per il code hosting e il controllo di versione GitHub.

Via Let’s Encrypt

Post correlati
I più letti del mese
Tematiche