Una coalizione di società e organizzazioni ha dato il via al progetto “Let’s Encrypt”, iniziativa che intende diffondere le connessioni cifrate su standard TLS/SSL eliminando i problemi e le incombenze connessi all’adozione di questa tecnologia. A cominciare dal costo, che risulta pari a zero per quanto riguarda l’emissione di certificati e il loro aggiornamento periodico.
Let’s Encrypt è prima di tutto una nuova Certificate Authority (CA) che offre servizi gratuiti a qualunque amministratore di server o sito Web interessato ad adottare le comunicazioni protette su HTTPS: “costruita a partire dai principi di cooperazione e openness” e appoggiata da nomi ben noti del settore tecnologico come Mozilla, Cisco, Akamai, Electronic Frontier Foundation (EFF) e altri.
A gestire l’infrastruttura della nuova CA sarà Internet Security Research Group (ISRG), un’organizzazione californiana non a scopo di lucro che si incaricherà di mettere in piedi e far funzionare l’infrastruttura a partire dal secondo trimestre del 2015.
Oltre all’assenza di costi, un’altra caratteristica che dovrebbe far apprezzare Let’s Encrypt è la volontà di semplificare il complicato processo di gestione di un sito Web “certificato” per il traffico su HTTPS: Peter Eckersley di EFF parla di incombenze che si riducono dall’ora oggi necessaria (agli esperti di installazione dei server HTTPS) a 20-30 secondi. I certificati pubblici necessari ad autenticare la connessione sui browser Web si aggiorneranno automaticamente ogni anno senza interventi dell’utente finale.
Alfonso Maruccia
Ti potrebbe interessare
20 nov 2014