Cifriamo, cifriamo tutte le comunicazioni!
Dal 3 Dicembre è possibile farlo senza spendere, senza ammattire con procedure manuali noiose e ripetitive e ottenendo automaticamente la fiducia di tutti i browser e sistemi operativi. Tutto ciò grazie all’autorità di certificazione “robotica” Let’s Encrypt messa in piedi da EFF, Mozilla ed altri di cui avevo commentato l’annuncio l’anno scorso.
Let’s Encrypt è una autorità di cerificazione che viene considerata affidabile, ed il suo unico obiettivo è quello di… cifrare tutto il web! Sebbene il Web of Trust di CaCert fosse interessante, nella pratica ci vuole qualcosa di più concreto come Let’s Encrypt.
Let’s Encrypt è una autorità robotica perché è un programma ad accertarsi che il dominio sia effettivamente posseduto da chi richiede il certificato tramite un protocollo libero e sicuro chiamato ACME (molto malvagio, vero?) creato per lo scopo. Non c’è bisogno di nessun procedimento manuale o formale. Lo stesso programma si preoccupa poi di gestire i certificati ottenuti e di installarli sul nostro server web. Può anche rinnovare automaticamente i certificati che hanno una scadenza di soli tre mesi. In questo modo la sicurezza è maggiore perché i certificati revocati avranno una durata minore, ma lo stress degli amministratori non aumenterà perché basterà lanciare il programma python che farà tutto il lavoro sporco in pochissimi secondi.
Speriamo davvero che questa autorità favorisca la diffusione del protocollo HTTPS, anche perché gli strumenti per spiare e alterare le pagine che visitiamo sono ormai alla portata di tutti.
Da questo momento anche questo sito è certificato da Let’s Encrypt e non vedrete più alcun errore di fiducia. Yuppie!