5 dicembre 2015

Let's Encrypt entra in public beta




Una nuova certification authority è finalmente tra noi, diamo il benvenuto a Let's Encrypt!
Nata un paio di anni fa da una iniziativa Mozilla, alla Internet Security Research Group si sono uniti diversi attori del web conosciuti, come la Electronic Frontier Foundation, la Linux Foundation, Akamai e Facebook: lo scopo dichiarato è quello di rendere più sicuro il web offrendo certificati X.509 gratuiti per tutti in modo da diffondere maggiormente la disponibilità di connessioni HTTPS sicure.

Chiunque ha interesse ad ottenere un certificato per il proprio sito web necessita del client dal quale può richiederlo o direttamente aggiornare la configurazione del proprio server (nel caso si usasse Apache il plugin relativo è direttamente incluso nel client). Le uniche "limitazioni" sono la scadenza a 90 giorni e la necessità di ottenere un certificato per ogni sottodominio (non è possibile ottenere i certificati cosiddetti 'wildcard'). In attesa di una pacchettizzazione stabile (in corso di creazione), il sito del progetto suggerisce di utilizzare il wrapper creato appositamente: per prima cosa bisogna scaricare il codice con
git clone https://github.com/letsencrypt/letsencrypt

Entrare nella cartella così scaricata e lanciare il wizard di installazione (che chiederà ad esempio su quale virtualhost installare il certificato) con
./letsencrypt-auto --help

Specificando direttamente i flag invece è possibile ottenere ed installare il certificato in un colpo solo.
La procedura non è (ancora) completamente automatica, ma basta lanciare nuovamente il comando un mesetto prima della scadenza per rinnovare il certificato. Se tutto è andato a buon fine si vedrà il "lucchetto verde" all'accesso col browser, ed eventualmente si può controllare la sicurezza della propria configurazione con il servizio di SSLLabs.

Nessun commento:

Posta un commento

Licenza
Licenza Creative Commons

Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Disclaimer immagini

Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images

Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.