Da quest’oggi tutti coloro che gestiscono un sito web contenente informazioni sensibili possono richiedere un certificato digitale gratis e proteggere le comunicazioni con l’utilizzo del protocollo HTTPS.
Linux Foundation, in collaborazione con Mozilla, Cisco, Akamai, EFF (Electronic Frontier Foundation) e, da ieri, anche Facebook, ha ufficialmente presentato l’iniziativa Let’s Encrypt.
Con Let’s Encrypt l’acquisizione di un certificato digitale SSL/TLS e la successiva installazione sul proprio server web diventano cosa ancora più semplice.
Usando un certificato digitale ed il protocollo HTTPS, il web diventa più sicuro perché le informazioni scambiate tra client e server (e viceversa) fluiscono in forma crittografata, illeggibili ed immodificabili da parte di terzi.
Certificati digitali gratis con Let’s Encrypt. Attivazione di HTTPS alla portata di tutti
Let’s Encrypt vuole tendere una mano agli amministratori di server web e spronarli al passaggio ad HTTPS, ossia HTTP con l’aggiunta del protocollo crittografico SSL/TLS.
Il protocollo HTTPS, insieme con l’utilizzo di un certificato digitale valido, viene utilizzato da tutti quei siti web che permettono la gestione di dati personali ed informazioni sensibili. È proprio grazie all’impiego del certificato digitale che ogni browser web può accertare che il server web col quale ci si appresta a colloquiare è effettivamente quello che dichiara di essere. Se il certificato digitale è stato emesso da un’autorità di certificazione riconosciuta, è valido, autentico e non è scaduto, il browser utilizza la chiave pubblica indicata nello stesso certificato per scambiare dati in modo sicuro, scongiurando l’eventualità che possano essere in qualche modo sottratti da parte di terzi.
Let’s Encrypt è appena entrato nella fase di “beta pubblica”. Ciò significa che non è più necessario un “invito” per utilizzare il servizio e chiunque può richiedere il suo certificato digitale gratuito.
Le istruzioni per richiedere e gestire il proprio certificato digitale sono disponibili a questo indirizzo.
Nell’articolo Come attivare HTTPS sul proprio server Linux abbiamo spiegato, passo-passo, come abilitare l’utilizzo di HTTPS – e quindi scambiare informazioni in maniera cifrata tra client e server (e viceversa) – su una macchina Linux.
Mozilla, da parte sua, aveva recentemente caldeggiato il passaggio ad HTTPS: Attivare HTTPS si deve, secondo Mozilla. Stop ai rinvii.