Che cos’è “well known” in HTTPS


In informatica, “well known” (in inglese “ben conosciuto” è un termine che si riferisce a risorse o percorsi che sono standardizzati e riconosciuti come tali all’interno di un sistema o di un protocollo. Questo termine è spesso utilizzato per indicare qualcosa che è universalmente accettato e che segue determinate convenzioni.

In sostanza, “well-known” è un prefisso di percorso standardizzato che consente a Let’s Encrypt (e ad altre CA) di trovare e verificare automaticamente le informazioni necessarie per confermare la proprietà del dominio.

Spiegazione tecnica

Nel contesto di Let’s Encrypt, “well known” è particolarmente rilevante quando si parla del processo di verifica del dominio per l’emissione di certificati SSL/TLS. Let’s Encrypt è un’autorità di certificazione (CA) che fornisce certificati gratuiti per la crittografia HTTPS. Per garantire che il richiedente del certificato possieda effettivamente il dominio per il quale sta richiedendo il certificato, Let’s Encrypt utilizza un metodo chiamato “HTTP-01 challenge”.

Durante questo processo, Let’s Encrypt richiede al proprietario del dominio di dimostrare la proprietà del dominio tramite la creazione di un file specifico in una directory “well-known” del sito web. Il percorso di questo file è in genere:

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Pubblicità – Continua a leggere sotto :-)
http://<domain>/.well-known/acme-challenge/<token>

in questo caso <domain> è il dominio per cui si sta richiedendo il certificato e <token> è una stringa unica fornita da Let’s Encrypt. Questo file deve contenere una specifica risposta fornita da Let’s Encrypt per completare la verifica.

Analizziamo il URL http://<domain>/.well-known/acme-challenge/<token> pezzo per pezzo e spieghiamo i termini chiave.

Componenti standard di questo URL

  1. http://:
    • Questo è il protocollo di trasferimento usato per accedere alla risorsa. http sta per Hypertext Transfer Protocol. Esiste anche https, che è la versione sicura di HTTP.
  2. <domain>:
    • Questo è il dominio per il quale si sta richiedendo il certificato SSL/TLS. Ad esempio, se stai richiedendo un certificato per example.com, <domain> sarà example.com.
  3. /.well-known/:
    • Questo è un percorso standardizzato. In pratica, .well-known è una directory che viene utilizzata per contenere risorse e informazioni che devono essere accessibili pubblicamente e che seguono una convenzione nota. È un modo per standardizzare e semplificare l’accesso a risorse specifiche in un sito web.
  4. acme-challenge/:
    • Questa è una sottodirectory all’interno di .well-known. È specificamente usata per le sfide ACME (Automatic Certificate Management Environment) di Let’s Encrypt. Serve come punto di accesso per verificare la proprietà del dominio.
  5. <token>:
    • Questo è un identificativo unico generato da Let’s Encrypt. Il <token> è una stringa di caratteri che viene usata per identificare una sfida specifica. Il token deve essere accessibile pubblicamente per permettere a Let’s Encrypt di completare la verifica.

Significato dei Termini

  1. “Well-known”:
    • In inglese: Il termine “well-known” significa “ben noto” o “riconosciuto”. In contesto tecnico, si riferisce a una convenzione o un percorso standard che è ampiamente accettato e utilizzato. Ad esempio, la directory .well-known è un’area ben conosciuta su un server web per contenere dati pubblici di configurazione o verifica.
  2. “ACME challenge”:
    • In inglese: “ACME” sta per “Automatic Certificate Management Environment” ed è un protocollo utilizzato per automatizzare l’emissione e il rinnovo dei certificati SSL/TLS. Una “challenge” (sfida) è un metodo di verifica usato per confermare che chi richiede il certificato ha effettivamente il controllo del dominio. La “ACME challenge” è quindi una prova che il richiedente deve completare per dimostrare la proprietà del dominio.

In sintesi, il percorso http://<domain>/.well-known/acme-challenge/<token> è una struttura standard utilizzata da Let’s Encrypt per verificare che la richiesta di certificato provenga effettivamente dal legittimo proprietario del dominio.

👇 Da non perdere 👇



Questo sito web esiste da 4600 giorni (13 anni), e contiene ad oggi 4341 articoli (circa 3.472.800 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 1
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.