Let’s Encrypt ha annunciato l’avvio della distribuzione dei primi certificati di sicurezza a partire dal prossimo 27 luglio, una fase di rodaggio ad accesso “limitato” cui farà seguito una più ampia apertura al pubblico a partire da settembre.
Nato da un’iniziativa di Mozilla, Electronic Frontier Foundation e Cisco, Let’s Encrypt è un servizio nato con l’obiettivo di diventare una Certificate Authority (CA) “gratuita, automatizzata e aperta”, una autorità in grado di ridurre grandemente le difficoltà – sia burocratiche che tecnologiche – connesse all’acquisizione e all’installazione di un certificato di sicurezza SSL per le comunicazioni cifrate su protocollo HTTPS.
L’obiettivo di trasformare le comunicazioni HTTPS nello standard del Web è stato d’altronde sposato in pieno da Mozilla e altri protagonisti di primo piano del mondo tecnologico come Google; in teoria, un’infrastruttura come quella di Let’s Encrypt risolverebbe un buon numero dei problemi connessi al passaggio da HTTP ad HTTPS.
Per il momento i meccanismi di validazione dei certificati a disposizione di Let’s Encrypt sono limitati: non esiste ancora possibilità di “cross-signature”, quindi per verificare la validità dei certificati SSL occorrerà installare il servizio root sul sistema client. I certificati stessi verranno inizialmente concessi solo ad un numero limitato di domini già approvati.
Via | The Register
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)