In informatica, “well known” (in inglese “ben conosciuto” è un termine che si riferisce a risorse o percorsi che sono standardizzati e riconosciuti come tali all’interno di un sistema o di un protocollo. Questo termine è spesso utilizzato per indicare qualcosa che è universalmente accettato e che segue determinate convenzioni.
In sostanza, “well-known” è un prefisso di percorso standardizzato che consente a Let’s Encrypt (e ad altre CA) di trovare e verificare automaticamente le informazioni necessarie per confermare la proprietà del dominio.
Spiegazione tecnica
Nel contesto di Let’s Encrypt, “well known” è particolarmente rilevante quando si parla del processo di verifica del dominio per l’emissione di certificati SSL/TLS. Let’s Encrypt è un’autorità di certificazione (CA) che fornisce certificati gratuiti per la crittografia HTTPS. Per garantire che il richiedente del certificato possieda effettivamente il dominio per il quale sta richiedendo il certificato, Let’s Encrypt utilizza un metodo chiamato “HTTP-01 challenge”.
Durante questo processo, Let’s Encrypt richiede al proprietario del dominio di dimostrare la proprietà del dominio tramite la creazione di un file specifico in una directory “well-known” del sito web. Il percorso di questo file è in genere:
in questo caso <domain> è il dominio per cui si sta richiedendo il certificato e <token> è una stringa unica fornita da Let’s Encrypt. Questo file deve contenere una specifica risposta fornita da Let’s Encrypt per completare la verifica.
Analizziamo il URL http://<domain>/.well-known/acme-challenge/<token> pezzo per pezzo e spieghiamo i termini chiave.
Componenti standard di questo URL
http://:
Questo è il protocollo di trasferimento usato per accedere alla risorsa. http sta per Hypertext Transfer Protocol. Esiste anche https, che è la versione sicura di HTTP.
<domain>:
Questo è il dominio per il quale si sta richiedendo il certificato SSL/TLS. Ad esempio, se stai richiedendo un certificato per example.com, <domain> sarà example.com.
/.well-known/:
Questo è un percorso standardizzato. In pratica, .well-known è una directory che viene utilizzata per contenere risorse e informazioni che devono essere accessibili pubblicamente e che seguono una convenzione nota. È un modo per standardizzare e semplificare l’accesso a risorse specifiche in un sito web.
acme-challenge/:
Questa è una sottodirectory all’interno di .well-known. È specificamente usata per le sfide ACME (Automatic Certificate Management Environment) di Let’s Encrypt. Serve come punto di accesso per verificare la proprietà del dominio.
<token>:
Questo è un identificativo unico generato da Let’s Encrypt. Il <token> è una stringa di caratteri che viene usata per identificare una sfida specifica. Il token deve essere accessibile pubblicamente per permettere a Let’s Encrypt di completare la verifica.
Significato dei Termini
“Well-known”:
In inglese: Il termine “well-known” significa “ben noto” o “riconosciuto”. In contesto tecnico, si riferisce a una convenzione o un percorso standard che è ampiamente accettato e utilizzato. Ad esempio, la directory .well-known è un’area ben conosciuta su un server web per contenere dati pubblici di configurazione o verifica.
“ACME challenge”:
In inglese: “ACME” sta per “Automatic Certificate Management Environment” ed è un protocollo utilizzato per automatizzare l’emissione e il rinnovo dei certificati SSL/TLS. Una “challenge” (sfida) è un metodo di verifica usato per confermare che chi richiede il certificato ha effettivamente il controllo del dominio. La “ACME challenge” è quindi una prova che il richiedente deve completare per dimostrare la proprietà del dominio.
In sintesi, il percorso http://<domain>/.well-known/acme-challenge/<token> è una struttura standard utilizzata da Let’s Encrypt per verificare che la richiesta di certificato provenga effettivamente dal legittimo proprietario del dominio.
Questo sito web esiste da 4600 giorni (13 anni), e contiene ad oggi 4341 articoli (circa 3.472.800 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e per mostrare annunci personalizzati. Il consenso a queste tecnologie ci consentirà di elaborare dati quali il comportamento di navigazione o gli ID univoci su questo sito. Il mancato consenso o la revoca del consenso possono influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.