[Let’s encrypt]: guida alle novità più importanti

[Let’s encrypt]: guida alle novità più importanti

Che HTTPS stia diventando uno standard per il web, seguendo l’iniziativa promossa anche da Google HTTPS Everywhere, ormai non dovrebbe essere più un mistero: con la diffusione dei certificati gratuiti Let’s Encrypt, infatti, il 2017 è stato un anno che ha visto arrivare a quota 46 milioni i certificati attivi utilizzati, con circa 61 milioni di domini diversi che ne fanno uso. A livello globale, questo ha comportato un aumento dal 46% al 67% di pagine web che vengono gestite e servite agli utenti in modo criptato, tutto questo grazie all’enorme contributo fornito dai servizi d hosting, che ormai danno Let’s Encrypt nella totalità dei casi (dalle VPS agli hosting condivisi). Con 6 persone specializzate che si occupano interamente della sua gestione, 70 unità di rack e 2 datacenter dedicati dotati di server e firewall, Let’s Encrypt è sicuramente una delle realtà più importanti per il web come lo conosciamo oggi, e continuerà certamente ad esserlo per molto tempo.

Per chi non lo sapesse, Let’s Encript non fa altro che fornire supporto HTTPS gratuito ai siti, il tutto in modo trasparente e completamente gratuito (si parla di circa 2 miliardi di richieste al giorno servite). I certificati HTTPS, infatti, sono storicamente a pagamento sempre e comunque, e questo tendeva a renderli poco usabili ed accessibili, specie per il grande pubblico di blogger e piccole aziende. L’iniziativa in questione ha reso possibile per molti siti la possibilità di passare in HTTPS con un certificato DV (Domain Validated) mediante la tecnologia Automated Certificate Management Environment (ACME); cosa ancora più importante, i certificati di Let’s Encrypt si auto-rinnovano, per cui non c’è il rischio per i siti web di ritrovarsi con il certificato scaduto. Let’s Encrypt rappresenta una certification authority affidabile, sicura e free che rende possibile la creazione automatizzata di certificati (per l’utente comporta un semplice click di attivazione, il più delle volte). Per il 2018 è previsto il supporto dei certificati con wildcard, una cosa di cui effettivamente molti potrebbero sentire il bisogno; un certificato wildcard, infatti, permette di rendere sicuro qualsiasi tipo e numero di sottodomini di un dominio principale, sfruttando un singolo certificato per ognuno di essi, e velocizzando così manutenzione e gestione del servizio. Il lancio del servizio è previsto per il 27 febbraio di quest’anno.

In seguito saranno introdotti certificati cosiddetti intermedi, con crittografia ellittica (Elliptic Curve Digital Signature Algorithm, ECDSA) una variante molto più robusta e sicura del classico metodo basato su RSA; a livello pratico, questo comporta una cosa importante come la possibilità per gli utenti di firmare il propri certificati – su questo punto non è chiaro se saranno gli hosting che gestiscono a poter firmare o direttamente gli utenti, ma sembra più probabile la seconda da quello che si capisce.

Pubblicità

Sponsorizzato e pienamente supportati da colossi del web come Mozilla, Akamai, OVH, Cisco, Google Chrome e Electronic Frontier Foundation, Let’s Encrypt ha grandi piani per il 2018: con un budget di circa 3 milioni di dollari a disposizione, infatti, riuscirà a garantire la copertura del servizio ancora per molto, contribuendo ad un web più sicuro, veloce e soprattutto a costo zero per utenti e blogger che decideranno di farne uso.

Su questo sito, per inciso, trovate una lista in continuo aggiornamento di hosting con supporto Let’s encrypt.

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

[Let’s encrypt]: guida alle novità più importanti

Votato 10 / 10, da 2 utenti