A partire dalla prossima estate una nuova autorità di certificazione metterà a disposizione, gratuitamente, certificati SSL/TLS a chiunque ne faccia richiesta. L’iniziativa ha tra gli sponsor nomi importanti del calibro di Mozilla, Cisco, Akamai ed EFF (Electronic Frontier Foundation), storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete.
L’autorità di certificazione si chiamerà Let’s Encrypt ed avrà come obiettivo primario quello di spronare gli amministratori di siti web a passare rapidamente all’utilizzo di HTTPS, ossia HTTP con l’aggiunta del protocollo crittografico SSL/TLS.
Le informazioni che fluiscono tra client e server (e viceversa) attraverso una connessione HTTPS, infatti, non viaggiano “in chiaro” (come nel caso di HTTP) ma vengono crittografate affinché nessun altro possa intercettarle e leggerle.
Il protocollo HTTPS, insieme con l’utilizzo di un certificato digitale valido, viene utilizzato da tutti quei siti web che permettono la gestione di dati personali ed informazioni sensibili. È proprio grazie all’impiego del certificato digitale che ogni browser web può accertare che il server web col quale ci si appresta a colloquiare è effettivamente quello che dichiara di essere.
Se il certificato digitale è stato emesso da un’autorità di certificazione riconosciuta, è valido, autentico e non è scaduto, il browser utilizza la chiave pubblica indicata nello stesso certificato per scambiare dati in modo sicuro, scongiurando l’eventualità che possano essere in qualche modo sottratti da parte di terzi.
Let’s Encrypt: certificati digitali gratuiti, per tutti
Let’s Encrypt si prefigge di automatizzare il rilascio dei certificati digitali: come spiegato in questo documento tecnico verrà dapprima verificata la proprietà del dominio per il quale si sta richiedendo il certificato. Il controllo avviene in maniera molto semplice e si concretizza inserendo un record DNS aggiuntivo o caricando una risorsa sul server web.
“Passare dall’utilizzo di HTTP a HTTPS su un sito web sarà semplice come eseguire un comando o premere un pulsante“, si fa presente da EFF.
Nell’articolo Certificati digitali SSL gratuiti: a cosa servono e come ottenerne uno in pochi minuti, abbiamo spiegato che cosa sono i certificati digitali e le differenze fra le varie tipologie.