Let's Encrypt: certificati SSL gratuiti per tutti

Alejandro (a.k.a KZKG^Gaara)

3 minuti

Chiunque abbia avuto la briga di creare un sito web sicuro sa quanto sia complicato e fastidioso ottenere un certificato SSL. Let's Encrypt automatizzerà questo processo e consentirà agli amministratori web di attivare HTTPS con un solo clic o comando dal terminale.

crittografiamo

Quando Let's Encrypt lancia il suo servizio nell'estate del 2015, abilitare HTTPS su un sito web sarà facile come installare un piccolo software di gestione dei certificati sul server:

sudo apt-get install consente di crittografare consente di crittografare myweb.com

Questo è tutto ciò che serve per abilitare https su myweb.com!

Il software di gestione Let's Encrypt:

  • Dimostra automaticamente a Let's Encrypt che controlliamo il sito web in questione
  • Ottieni un certificato SSL affidabile e installalo sul nostro server web
  • Tieni traccia della scadenza del certificato e rinnova automaticamente
  • Aiutaci a revocare il certificato se necessario.

Non ci saranno email di convalida, nessuna configurazione complicata, nessun certificato scaduto che "interromperà" il sito web. E, come se non bastasse, Let's Encrypt fornirà certificati gratuitamente, senza dover sborsare una fortuna anno dopo anno.

Perché fornire un tale servizio gratuitamente?

Hai mai pensato quanto potrebbe essere più sicuro Internet se installare e configurare HTTPS fosse più semplice? Bene, gran parte di questo problema risiede nell'ottenere certificati SSL affidabili, che sono generalmente pagati e possono essere una seccatura da installare per chi è nuovo nel business.

Let's Encrypt è un'autorità di certificazione gratuita, automatizzata e aperta creata da Internet Security Research Group (ISRG).

I principi chiave alla base di Let's Encrypt sono:

  • gratisChiunque possieda un dominio può ottenere un certificato convalidato per quel dominio a costo zero.
  • automatico: Il processo di registrazione per tutti i certificati avviene facilmente durante l'installazione del server nativo o il processo di configurazione, mentre il rinnovo avviene automaticamente in background.
  • Assicurazione: Let's Encrypt fungerà da piattaforma per l'implementazione di moderne tecniche di sicurezza e buone pratiche.
  • trasparente: Tutti i record di emissione e revoca dei certificati saranno disponibili per chiunque desideri esaminarli.
  • Aperto: Il protocollo di rilascio e rinnovo automatico sarà uno standard aperto e il software sarà open source per quanto possibile.
  • cooperativa: Come gli stessi protocolli Internet sottostanti, Let's Encrypt è uno sforzo congiunto a beneficio dell'intera comunità, al di fuori del controllo di qualsiasi organizzazione.

Hanno già sponsor come Mozilla, Cisco e la Electronic Frontier Foundation (EFF). Tuttavia, puoi anche unirsi.

Se vuoi saperne di più su come funziona Let's Encrypt dietro le quinte, ti suggerisco di dare un'occhiata a sezione tecnica sul sito ufficiale del progetto. Se vuoi davvero immergerti nei dettagli, puoi leggere le specifiche complete del protocollo su Github.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   José Miguel suddetto
    fa 9 anni

    L'argomento è interessante, ma per ora la connessione sicura è una minoranza. È così, e dubito che cambierà in modo significativo. Ciò non significa che facciamo del nostro meglio e questa è un'opportunità.
    Idealmente, tutte le connessioni dovrebbero essere sicure e, in caso contrario, attualmente non sarà dovuto alla mancanza di mezzi ...
    Saluti.

    Rispondi a José Miguel
  2.   elhui2 suddetto
    fa 9 anni

    Questa è un'ottima notizia, anche se preferisco scaricare e installare il certificato a mano.
    Qui in Messico i certificati vanno da 40 a 100 US a seconda del provider, ottenerli gratuitamente \ o /
    Attendo con ansia il servizio con tutta la mia speranza!

    Rispondi a elhui2
  3.   Maurizio Baez suddetto
    fa 9 anni

    Attualmente è possibile ottenere certificati gratuiti: https://www.startssl.com/?app=0
    ma ... questo progetto è meraviglioso, benvenuto e contribuisci in quello che possiamo ...

    Un abbraccio

    Rispondi a Mauricio Baeza
  4.   Emmanuel suddetto
    fa 9 anni

    Credo che non sia una crittografia SSL ma una con TLS, che è il protocollo minimo che Mozilla supporterà con la versione 34 di Firefox ... SSL v3 è andato in pezzi ed è considerato morto [1], quindi è importante dare per sapere che.
    Ottima iniziativa da parte di un gruppo così disparato (cosa ci fa Cisco lì?), Vediamo se riusciamo ad avvicinarci un po 'di più alla crittografia sul web.
    Saluti.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

    Rispondi a Emmanuel
  5.   tabris suddetto
    fa 9 anni

    Può essere utilizzato per servizi non Web come un server SVN o cose del genere?

    Rispondi a Tabris
    1.    usiamo linux suddetto
      fa 9 anni

      Questa è una bella domanda. Non lo so ... ma capisco che lo fa. Dovremo aspettare il prossimo anno ... 🙂

      Rispondi a usemoslinux
  6.   Jhoed ram suddetto
    fa 9 anni

    Funziona solo per Ubuntu?
    Come lo installerei se lo volessi su CentOS?

    grazie

    Rispondi a Jhoed Ram
    1.    usiamo linux suddetto
      fa 9 anni

      No. Funzionerà con qualsiasi sistema operativo, a quanto ho capito. Comunque, dovremo aspettare.

      Rispondi a usemoslinux