Come ottenere un certificato SSL gratis grazie a Let’s Encrypt (da terminale) Il sito offrirà a brevissimo un servizio HTTPS installabile gratis sul proprio sito, il tutto mediante linea di comando

Chiunque abbia il problema di impostare in maniera sicura il proprio sito web, avrà a che fare con SSL ed i suoi certificati: la configurazione non è un qualcosa propriamente per principianti, ma per fortuna esiste un modo per aggirare il problema ed ottenere un certificato SSL gratis. Let’s Encrypt, una nuova autorità per la certificazione dei domini (gestita dall’ Internet Security Research Group, organizzazione no-profit sostenuta da realtà come Electronic Frontier Foundation, the Mozilla Foundation, Akamai e Cisco), cerca di sopperire al problema cercando di semplificare il servizio e soprattutto farlo gratuitamente. L’importanza di SSL sta crescendo giorno dopo giorno, anche se sono stati diffusi parecchi equivoci sul tema (tra cui un celebre comunicato di Google, che lo annunciava ufficialmente come fattore SEO invitando tutti i siti, indiscriminatamente, a farne uso), e non tutti i siti ne hanno effettivamente bisogno: i blog, per esempio, sono tra chi non ne necessiterà, al contrario dei siti di e-commerce e quelli che trattano dati sensibili ad accesso riservato come le banche online.

Installare il client

Per installare un certificato gratuito SSL, stando al sito ufficiale di Let’s Encrypt, sarà sufficente aprire un terminale di comando remoto e digitare:

sudo apt-get install lets-encrypt

che installerà il servizio.

Installare il certificato sul sito

il tutto deve essere seguito da un:

lets-encrypt miosito.com

che lo attiverà.

Questo dovrebbe abilitare SSL sul sito in questione (quando il servizio sarà attivo, quantomeno: si parla di metà di quest’anno, cioè durante questo mese o quest’estate) o, detta meno formalmente, l’indirizzo https://miosito.com con la ‘s‘ finale che caratterizza questo tipo di connessione.

Conclusioni

Ricordo inoltre che SSL offre la duplice protezione della connessione da un lato (per evitare interferenze malevole dall’esterno) e la “garanzia”, entro certi limiti, di essere connessi al sito giusto da parte degli utenti e non ad un sito truffa o clone. Per scoprirne di più su SSL, inoltre, leggete il mio articolo Le 14 domande più comuni su SSL/HTTPS.

Il fatto che sia necessario installare il certificato via terminale potrebbe incoraggiare gli utenti ad acquistare servizi avanzati come VPS e dedicati, e non più i classici condivisi: a meno che, ovviamente, gli hosting commerciali non si mettano in testa di fornire il servizio di default.

Photo by blondinrikard

1 voto