Il problema principale di questo sito è l’uso di un certificato firmato da un’ autorità di certificazione non fidata dalla maggior parte dei browser, chiamata CaCert. Una soluzione sembra in arrivo nel 2015.
CaCert, oltre ad essere una delle poche Autorità di Certificazione che rilasciano certificati gratuitamente, è l’unica a prevedere il Web of Trust. Il Web of Trust è qualcosa di molto interessante. Invece di affidarsi ad un’autorità centrale, la verifica dell’identità avviene tra i membri della comunità. Più persone firmano la nostra identità, più che automaticamente anche gli altri si fideranno di noi. Quando si raggiunge un certo numero di firme si può ottenere un certificato con una data di scadenza più lontana.
Il problema di CaCert è che non viene riconosciuta come affidabile (ciò non significa che non lo sia). Per questo le persone che visitano questo sito si trovano davanti a schermate allarmistiche pre apocalittiche, si spaventano e se ne vanno. In realtà la loro privacy è sensibilmente più tutelata quando viaggiano tra queste pagine che non quando visitano ebay o subito.it che addirittura non usano HTTPS (si, quello indicato dal famoso lucchetto nella barra degli indirizzi), permettendo a chiunque di sapere cosa stiamo guardando.
Let’s Encrypt sarà la soluzione che arriverà durante l’estate 2015, sponsorizzata da Mozilla e EFF, sarà una nuova Autorità di Certificazione gratuita ed innovativa. Sarà (credo) la prima a proporre un protocollo libero e sicuro chiamato ACME(molto malvagio, vero?) che faciliterà molto la gestione dei certificati. La EFFsi è sempre battutaper un Web sempre cifrato, protetto dal protocollo HTTPS. La bassa adozione di HTTPS (soltanto il 17% dei siti lo usa) è da imputare secondo EFF ad una gran difficoltà nel configurare i server ed a gestire i certificati. In media il rinnovo di un certificato può arrivare a portare via ad un amministratore ben un’ora. Dato che nessuno si muove, finalmente la EFF e Mozilla hanno deciso di risolvere questo problema.
Il passaggio a questa CA dovrebbe consentirmi di risparmiare tempo e rendere il sito affidabile senza configurazioni particolari. Tutto di guadagnato!
Attendiamo con ansia l’estate 2015!