Certificati di sicurezza Letsencrypt

Criptiamo tutto!

Tutti i nostri servizi richiedono criptografia SSL/TLS.
Non ho mai visto di buon occhio gli enti commerciali che offrono certificati di criptografia.
Un elemento importante come la sicurezza, che inizia con un rapporto di figucia tra me e il cliente, non puo essere messo nelle mani di terze parti il cui unico scopo è il profitto.
Prima di letsencrypt ero solito creare manualmente una Cetification Authority.

Questo comportava, pero’, la necessita’, per gli utenti, di seguire una procedura un po complicata per installare il certificato della CA. E la sua cattiva implementazione è un messaggio di errore ben noto sui nostri browser.

Let’s Encrypt è, infatti, una autorità di certificazione che si propone di rilasciare certificati gratuitamente, semplificando notevolmente l’intero processo per l’ottenimento dei certificati stessi.
Tramite una serie di semplici operazioni, ed utilizzando un client apposito, è infatti possibile abilitare il supporto ad HTTPS su un web server, gestendo facilmente tutto ciò che riguarda l’uso dei certificati.

Let’s Encrypt è un importante passo verso quel concetto di criptografia semplice ed usufruibile da chiunque.
L’idea che sta alla base di Let’s Encrypt è particolarmente innovativa: oltre ad azzerare i costi per ottenere facilmente un web server sicuro, consente anche di generare i certificati in maniera estremamente semplice e rapida.

Essendo ancora in fase beta, non ci resta che aspettare di vedere cosa riserverà il futuro per questo progetto, che sembra molto promettente e che potrebbe contribuire a migliorare significativamente la sicurezza delle trasmissioni HTTP e non solo.

Lascia un commento