Con il pressing forsennato che Google e gli altri colossi del web stanno esercitando affinché tutti i gestori di siti web passino al protocollo HTTPS (Chrome indicherà come non sicuri tutti i siti HTTP a partire da luglio 2018), è sempre più pressante l’esigenza di dotarsi di un certificato SSL per il proprio sito.
Let’s Encrypt è un’iniziativa voluta dalla Linux Foundation e sponsorizzata da nomi del calibro di Mozilla, Cisco, Akamai, EFF (Electronic Frontier Foundation), Google, Facebook, Internet Society e molti altri. Con Let’s Encrypt è possibile ottenere un certificato SSL domain validated (DV) per qualunque sito Internet.
Let’s Encrypt è un servizio completamente non presidiato nel senso che chiunque può chiedere il suo certificato digitale. Anziché acquistare un certificato SSL, Let’s Encrypt è un’ottima soluzione gratuita per attivare HTTPS sul proprio sito e proteggere le comunicazione da e verso il server web.
Nell’articolo Ottenere un certificato digitale wildcard per HTTPS con Let’s Encrypt abbiamo visto che da oggi è possibile ottenere anche certificati di tipo wildcard ovvero utili per attivare HTTPS sia sul sito principale (esempio nomedelsito.com) così come su tutti i suoi terzi livelli (esempio forum.nomedelsito.com o mobile.nomedelsito.com e via dicendo).
Rispetto alle procedure fornite dalle autorità di certificazione che tutti conosciamo, l’erogazione di un certificato digitale da parte di Let’s Encrypt implica l’applicazione di una procedura più complessa che varia da sistema operativo a sistema operativo.
Il client ufficiale che Let’s Encrypt propone per richiedere, generare, installare e rinnovare il certificato SSL si chiama Certbot. Le indicazioni per utilizzarlo sono riportate a questo indirizzo.
Sono comunque disponibili tanti client, più o meno automatizzati, per ciascun sistema operativo e ogni web server utilizzato su scala planetaria (qui l’elenco completo dei client).
A coloro che volessero ottenere un certificato SSL DV con Let’s Encrypt senza installare nulla segnaliamo l’ottimo servizio Get HTTPS for free.
Il certificato digitale è ottenibile eseguendo una serie di comandi all’interno della finestra del terminale, anche in Windows 10: Linux in Windows: come, quando e perché utilizzarlo.
I passaggi da eseguire sono tutto sommato piuttosto semplici: il nostro consiglio è quello di visitare la pagina Get HTTPS for free e cliccare sui link how do I generate this? così da ottenere, l’uno dopo l’altro, i comandi Linux da eseguire per arrivare all’ottenimento del proprio certificato digitale con Let’s Encrypt.
Per “validare” il dominio sono previste tre differenti modalità tra le quali si può liberamente scegliere: esecuzione di un comando Python che resta in ascolto sul server sulla porta 80, caricamento sul server web di un file, inserimento di un record TXT per il dominio o i domini d’interesse.
Noi abbiamo provato ad eseguire la richiesta di ottenimento del certificato Let’s Encrypt dalla bash di Windows 10 e tutto funziona correttamente. Per rinnovare il certificato, basterà eseguire nuovamente la procedura con Get HTTPS for free a ridosso della data di scadenza del certificato stesso.