Al momento stai visualizzando Let’s encrypt: cos’è e come funziona

Let’s encrypt: cos’è e come funziona

  • Autore dell'articolo:
  • Categoria dell'articolo:Guide

Let’s Encrypt è un’autorità di certificazione (CA) che fornisce certificati SSL/TLS gratuiti e automatici per proteggere le comunicazioni su Internet. Fondata nel 2014 e lanciata ufficialmente nel 2016, Let’s Encrypt è un’iniziativa della Internet Security Research Group (ISRG).

Che HTTPS sia diventato uno standard per il web, seguendo l’iniziativa promossa da Google HTTPS Everywhere, ormai non dovrebbe essere più un mistero: con la diffusione dei certificati gratuiti Let’s Encrypt, infatti, il 2019 è stato un anno che ha visto arrivare a quota 80 milioni i certificati attivi utilizzati, con circa 70 milioni di domini diversi che ne fanno uso. Non tutti hanno aderito, per la verità : molti blogger continuano a considerare la questione un “complotto” ordito da Google non si sa bene per quale motivo, ma è un dato di fatto che dietro ogni sciocca dietrologia ci sia un problema reale (molti blogger e tanti addetti ai lavori non sono in grado configurare SSL sul proprio sito).

A livello globale, questo ha comportato un aumento dal 67% al 79% di pagine web che vengono gestite e servite agli utenti in modo criptato, tutto questo grazie all’enorme contributo fornito dai servizi d hosting, che ormai danno Let’s Encrypt nella totalità  dei casi (dalle VPS agli hosting condivisi). Con 6 persone specializzate che si occupano interamente della sua gestione, 70 unità  di rack e 2 datacenter dedicati dotati di server e firewall, Let’s Encrypt è sicuramente una delle realtà  più importanti per il web come lo conosciamo oggi, e continuerà  certamente ad esserlo per molto tempo.

Pubblicità - Continua a leggere sotto :-)

Per chi non lo sapesse, Let’s Encript non fa altro che fornire supporto HTTPS gratuito ai siti, il tutto in modo trasparente e completamente gratuito (si parla di circa 2 miliardi di richieste al giorno servite). I certificati HTTPS, infatti, sono storicamente a pagamento sempre e comunque, e questo tendeva a renderli poco usabili ed accessibili, specie per il grande pubblico di blogger e piccole aziende. L’iniziativa in questione ha reso possibile per molti siti la possibilità  di passare in HTTPS con un certificato DV (Domain Validated) mediante la tecnologia Automated Certificate Management Environment (ACME); cosa ancora più importante, i certificati di Let’s Encrypt si auto-rinnovano, per cui non c’è il rischio per i siti web di ritrovarsi con il certificato scaduto. Let’s Encrypt rappresenta una certification authority affidabile, sicura e free che rende possibile la creazione automatizzata di certificati (per l’utente comporta un semplice click di attivazione, il più delle volte). Per il 2018 è previsto il supporto dei certificati con wildcard, una cosa di cui effettivamente molti potrebbero sentire il bisogno; un certificato wildcard, infatti, permette di rendere sicuro qualsiasi tipo e numero di sottodomini di un dominio principale, sfruttando un singolo certificato per ognuno di essi, e velocizzando cosଠmanutenzione e gestione del servizio. Il lancio del servizio è previsto per il 27 febbraio di quest’anno.

In seguito saranno introdotti certificati cosiddetti intermedi, con crittografia ellittica (Elliptic Curve Digital Signature Algorithm, ECDSA) una variante molto più robusta e sicura del classico metodo basato su RSA; a livello pratico, questo comporta una cosa importante come la possibilità  per gli utenti di firmare il propri certificati – su questo punto non è chiaro se saranno gli hosting che gestiscono a poter firmare o direttamente gli utenti, ma sembra più probabile la seconda da quello che si capisce.

Sponsorizzato e pienamente supportati da colossi del web come Mozilla, Akamai, OVH, Cisco, Google Chrome e Electronic Frontier Foundation, Let’s Encrypt ha grandi piani per il 2019: con un budget crescente di finanziatori a disposizione, infatti, afferma di riuscire a garantire la copertura del servizio ancora per molto tempo, contribuendo ad un web più sicuro, veloce (HTTP/2) e soprattutto a costo zero per utenti e blogger che decideranno di farne uso.

Caratteristiche principali di Let’s Encrypt:

  1. Gratuito: Non vi è alcun costo per ottenere i certificati SSL/TLS da Let’s Encrypt.
  2. Automatizzato: La configurazione e il rinnovo dei certificati possono essere completamente automatizzati tramite il protocollo ACME (Automatic Certificate Management Environment).
  3. Sicurezza: I certificati emessi da Let’s Encrypt sono standard e offrono lo stesso livello di sicurezza di quelli emessi da altre autorità di certificazione a pagamento.
  4. Facilità di uso: Let’s Encrypt mira a rendere la configurazione HTTPS semplice per chiunque. Esistono vari strumenti e client che semplificano il processo di ottenimento e rinnovo dei certificati.
  5. Adozione diffusa: Let’s Encrypt ha contribuito significativamente all’aumento dell’adozione di HTTPS, rendendo il web più sicuro.

Come funziona Let’s Encrypt:

  1. Richiesta del certificato: Un client ACME, come Certbot, invia una richiesta di certificato a Let’s Encrypt.
  2. Validazione del dominio: Let’s Encrypt verifica che il richiedente abbia il controllo del dominio per il quale viene richiesto il certificato. Questo può essere fatto tramite metodi come HTTP-01 (file di prova su server web) o DNS-01 (record DNS).
  3. Emissione del certificato: Una volta verificato il controllo del dominio, Let’s Encrypt emette il certificato SSL/TLS.
  4. Rinnovo automatico: I certificati Let’s Encrypt sono validi per 90 giorni, ma possono essere rinnovati automaticamente dal client ACME.

Vantaggi di Let’s Encrypt:

  • Promuove la sicurezza: L’uso diffuso di certificati SSL/TLS riduce i rischi di attacchi come il man-in-the-middle.
  • Supporto alla privacy: HTTPS protegge la privacy degli utenti crittografando le comunicazioni tra il browser e il server.
  • Facilitazione per piccoli siti: I costi e la complessità ridotti aiutano anche i piccoli siti web a implementare HTTPS.

Let’s Encrypt ha avuto un impatto significativo sulla sicurezza del web, rendendo la crittografia accessibile e semplice per tutti.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Pubblicità - Continua a leggere sotto :-)

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 1
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.