HTTP ed SSL, un binomio che insieme dà i natali al cosiddetto https: se ne sente parlare molto ultimamente, soprattutto da quando Google ha deciso di penalizzare i siti che non ne saranno provvisti; senza scendere in tecnicismi ma volendoci tenere sul “semplice”, usare https anziché http riduce al minimo le probabilità di intercettazione dei dati poiché, anziché viaggiare “in chiaro”, questi viaggiano cifrati e vengono decifrati soltanto nel momento in cui giungono ad una delle due parti (all’utente o al server web che questi invoca).
Qualcosa di utile – quasi fondamentale, vista l’enorme quantità dei che oggi viaggiano in rete dati e la sensibilità di essi – ma che molti webmaster (o gestori di server privati) si rifiutano di attivare sia perché i servizi offerti dalle Certificate Authorities (gli enti che “accertano” che il sito è sicuro, firmando il certificato richiesto) costano sia per pigrizia – configurare https richiede almeno un’ora, escludendo i tempi per l’approvazione e la propagazione del certificato.
A partire dal secondo trimestre del 2015 tutto ciò potrebbe diventare soltanto un vago ricordo in quanto, grazie al progetto “Let’s Encrypt”, alcuni “grandi nomi” della Rete hanno deciso di rendere https accessibile e disponibile per tutti: l’iniziativa è sponsorizzata da aziende come Cisco, Mozilla, Akamai ed associazioni come la EFF (Electronic Frontier Foundation) e molte altre del genere.
In parole povere Let’s Encrypt sarà in primis una Certificate Authority gestita dalla organizzazione non lucrativa ISRG (Internet Security Research Group) e che offrirà servizi gratuiti a chiunque voglia adottare la protezione https, dal “semplice” amministratore del server casalingo al gestore di un complesso sito web. Una volta richiesto ed ottenuto un certificato, basterà configurarne l’utilizzo nel proprio sito/sul proprio server senza preoccuparsi neanche del rinnovamento annuale, che sarà del tutto automatico.
Oltre ad azzerare i costi di gestione, Let’s Encrypt si pone anche l’obiettivo di semplificare il processo di installazione e configurazione di un server compatibile con SSL/TLS (https): come mostra l’eloquente video in basso, il client che verrà rilasciato permetterà di aggiungere il certificato Let’s Encrypt al proprio dominio in pochissimi secondi.
Giusto il tempo, se parliamo di Linux, di scaricare il client e digitare a terminale
sudo ./lets-encrypt
Una cosa che, in tutta onestà, mi auguro di vedere concretizzata piuttosto presto e che potrebbe aiutare anche i webmaster e gli amministratori più pigri a proteggere sé stessi ed i propri utenti. Magari potremmo creare così un bel certificato riconosciuto globalmente per il nostro piccolo server OwnCloud.