Let’s encrypt: guida alle novità più importanti

Let’s encrypt: guida alle novità più importanti

Che HTTPS sia diventato uno standard per il web, seguendo l’iniziativa promossa da Google HTTPS Everywhere, ormai non dovrebbe essere più un mistero: con la diffusione dei certificati gratuiti Let’s Encrypt, infatti, il 2019 è stato un anno che ha visto arrivare a quota 80 milioni i certificati attivi utilizzati, con circa 70 milioni di domini diversi che ne fanno uso. Non tutti hanno aderito, per la verità: molti blogger continuano a considerare la questione un “complotto” ordito da Google non si sa bene per quale motivo, ma è un dato di fatto che dietro ogni sciocca dietrologia ci sia un problema reale (molti blogger e tanti addetti ai lavori non sono in grado configurare SSL sul proprio sito).

A livello globale, questo ha comportato un aumento dal 67% al 79% di pagine web che vengono gestite e servite agli utenti in modo criptato, tutto questo grazie all’enorme contributo fornito dai servizi d hosting, che ormai danno Let’s Encrypt nella totalità dei casi (dalle VPS agli hosting condivisi). Con 6 persone specializzate che si occupano interamente della sua gestione, 70 unità di rack e 2 datacenter dedicati dotati di server e firewall, Let’s Encrypt è sicuramente una delle realtà più importanti per il web come lo conosciamo oggi, e continuerà certamente ad esserlo per molto tempo.

Per chi non lo sapesse, Let’s Encript non fa altro che fornire supporto HTTPS gratuito ai siti, il tutto in modo trasparente e completamente gratuito (si parla di circa 2 miliardi di richieste al giorno servite). I certificati HTTPS, infatti, sono storicamente a pagamento sempre e comunque, e questo tendeva a renderli poco usabili ed accessibili, specie per il grande pubblico di blogger e piccole aziende. L’iniziativa in questione ha reso possibile per molti siti la possibilità di passare in HTTPS con un certificato DV (Domain Validated) mediante la tecnologia Automated Certificate Management Environment (ACME); cosa ancora più importante, i certificati di Let’s Encrypt si auto-rinnovano, per cui non c’è il rischio per i siti web di ritrovarsi con il certificato scaduto. Let’s Encrypt rappresenta una certification authority affidabile, sicura e free che rende possibile la creazione automatizzata di certificati (per l’utente comporta un semplice click di attivazione, il più delle volte). Per il 2018 è previsto il supporto dei certificati con wildcard, una cosa di cui effettivamente molti potrebbero sentire il bisogno; un certificato wildcard, infatti, permette di rendere sicuro qualsiasi tipo e numero di sottodomini di un dominio principale, sfruttando un singolo certificato per ognuno di essi, e velocizzando così manutenzione e gestione del servizio. Il lancio del servizio è previsto per il 27 febbraio di quest’anno.

In seguito saranno introdotti certificati cosiddetti intermedi, con crittografia ellittica (Elliptic Curve Digital Signature Algorithm, ECDSA) una variante molto più robusta e sicura del classico metodo basato su RSA; a livello pratico, questo comporta una cosa importante come la possibilità per gli utenti di firmare il propri certificati – su questo punto non è chiaro se saranno gli hosting che gestiscono a poter firmare o direttamente gli utenti, ma sembra più probabile la seconda da quello che si capisce.

Sponsorizzato e pienamente supportati da colossi del web come Mozilla, Akamai, OVH, Cisco, Google Chrome e Electronic Frontier Foundation, Let’s Encrypt ha grandi piani per il 2019: con un budget crescente di finanziatori a disposizione, infatti, afferma di riuscire a garantire la copertura del servizio ancora per molto tempo, contribuendo ad un web più sicuro, veloce (HTTP/2) e soprattutto a costo zero per utenti e blogger che decideranno di farne uso.

Su questo sito, per inciso, trovate una lista in continuo aggiornamento di hosting con supporto Let’s encrypt.

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.