Corsi on-line

Certificati HTTPS gratuiti con “Get HTTPS for free!”

HTTPS (HyperText Transfer Protocol over Secure Socket Layer) è un protocollo per la trasmissione sicura dei dati su Internet che aggiunge alle comuni comunicazioni via HTTP un livello di protezione per la cifratura dei dati; fino a poco tempo fa, l’unico modo di avvalersi di questa soluzione per il proprio sito Web era quella di rivolgersi ad un’autorità per la certificazione in modo da ottenere un certificato HTTPS valido, operazione che poteva essere effettuata soltanto dietro pagamento.

lets-encryptL’esigenza di fare riferimento ad una certificate authority è ancora presente, ma fortunatamente, grazie all’associazione non-profit Let’s Encrypt sarà possibile disporre di un certificato in modo completamente gratuito. Attualmente ancora in fase di beta pubblica, il servizio messo a disposizione Let’s Encrypt è già accessibile e potrà essere utilizzato per i propri progetti con le cautele dovute al fatto che non si tratta ancora di una piattaforma in versione definitiva.

Il funzionamento di HTTPS è abbastanza semplice da descrivere, in sostanza esso prevede di integrare HTTP (che di default e per sua caratteristica veicola le informazioni “in chiaro”) tramite un sistema di crittografia basato sui protocolli SSL/TLS. Si potranno così evitare gli effetti derivanti dagli attacchi incentrati sulla tecnica del Man in the Middle che prevede la possibilità di interferire in un interscambio di dati dati (teoricamente) protetto da parte di un utente malintenzionato.

Praticamente HTTPS genera un canale di comunicazione cifrato tra un client e un server sfruttando lo scambio di certificati, questo canale fungerà quindi da layer per le trasmissioni via HTTP. Detto questo, per avvalersi di un certificato gratuito fornito da Let’s Encrypt sarà necessario innanzitutto registrare un account email e una chiave pubblica presso il servizio. Chi non disponesse delle conoscenze necessarie per generare una CSR (Certificate Signing Requests) potrà utilizzare a tal fine l’apposito client della piattaforma.

Get HTTPS for free!” fornirà poi un’unica interfaccia con la quale eseguire tutti gli altri passaggi per l’ottenimento del certificato, ivi compresi i processi di firma e verifica della proprietà di quest’ultimo che precedono la fase dell’installazione vera e propria. Da segnalare che “Get HTTPS for free!” non richiede agli utilizzatori la propria chiave privata e, in linea generale, si consiglia di diffidare dei siti Web che necessitano del passaggio di questo dato.

Via Get HTTPS for free!

Post correlati
I più letti del mese
Tematiche