c.m.g
20-11-2014, 12:46
giovedì 20 novembre 2014
Una nuova iniziativa che coinvolge nomi molto nomi in Rete. Con l'obiettivo di democratizzare le connessioni sicure (HTTPS) semplificando quanto più è possibile l'intero processo di adozione
Roma - Una coalizione di società e organizzazioni ha dato il via (https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html) al progetto "Let's Encrypt", iniziativa che intende diffondere le connessioni cifrate su standard TLS/SSL eliminando i problemi e le incombenze connessi all'adozione di questa tecnologia. A cominciare dal costo, che risulta pari a zero per quanto riguarda l'emissione di certificati e il loro aggiornamento periodico.
Let's Encrypt è prima di tutto una nuova Certificate Authority (CA) che offre servizi gratuiti a qualunque amministratore di server o sito Web interessato ad adottare le comunicazioni protette su HTTPS: "costruita a partire dai principi di cooperazione e openness" e appoggiata da nomi ben noti del settore tecnologico come Mozilla, Cisco, Akamai, Electronic Frontier Foundation (EFF) e altri.
https://www.youtube.com/watch?feature=player_embedded&v=Gas_sSB-5SU
A gestire l'infrastruttura della nuova CA sarà Internet Security Research Group (ISRG), un'organizzazione californiana non a scopo di lucro che si incaricherà di mettere in piedi e far funzionare l'infrastruttura a partire dal secondo trimestre del 2015.Oltre all'assenza di costi, un'altra caratteristica che dovrebbe far apprezzare Let's Encrypt è la volontà di semplificare (https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web) il complicato processo di gestione di un sito Web "certificato" per il traffico su HTTPS: Peter Eckersley di EFF parla di incombenze che si riducono dall'ora oggi necessaria (agli esperti di installazione dei server HTTPS) a 20-30 secondi. I certificati pubblici necessari ad autenticare la connessione sui browser Web si aggiorneranno automaticamente (http://arstechnica.com/security/2014/11/nonprofit-effort-aims-to-encrypt-the-web/) ogni anno senza interventi dell'utente finale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4189389/PI/News/let-encrypt-connessioni-cifrate-gratis-tutti.aspx)
Una nuova iniziativa che coinvolge nomi molto nomi in Rete. Con l'obiettivo di democratizzare le connessioni sicure (HTTPS) semplificando quanto più è possibile l'intero processo di adozione
Roma - Una coalizione di società e organizzazioni ha dato il via (https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html) al progetto "Let's Encrypt", iniziativa che intende diffondere le connessioni cifrate su standard TLS/SSL eliminando i problemi e le incombenze connessi all'adozione di questa tecnologia. A cominciare dal costo, che risulta pari a zero per quanto riguarda l'emissione di certificati e il loro aggiornamento periodico.
Let's Encrypt è prima di tutto una nuova Certificate Authority (CA) che offre servizi gratuiti a qualunque amministratore di server o sito Web interessato ad adottare le comunicazioni protette su HTTPS: "costruita a partire dai principi di cooperazione e openness" e appoggiata da nomi ben noti del settore tecnologico come Mozilla, Cisco, Akamai, Electronic Frontier Foundation (EFF) e altri.
https://www.youtube.com/watch?feature=player_embedded&v=Gas_sSB-5SU
A gestire l'infrastruttura della nuova CA sarà Internet Security Research Group (ISRG), un'organizzazione californiana non a scopo di lucro che si incaricherà di mettere in piedi e far funzionare l'infrastruttura a partire dal secondo trimestre del 2015.Oltre all'assenza di costi, un'altra caratteristica che dovrebbe far apprezzare Let's Encrypt è la volontà di semplificare (https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web) il complicato processo di gestione di un sito Web "certificato" per il traffico su HTTPS: Peter Eckersley di EFF parla di incombenze che si riducono dall'ora oggi necessaria (agli esperti di installazione dei server HTTPS) a 20-30 secondi. I certificati pubblici necessari ad autenticare la connessione sui browser Web si aggiorneranno automaticamente (http://arstechnica.com/security/2014/11/nonprofit-effort-aims-to-encrypt-the-web/) ogni anno senza interventi dell'utente finale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4189389/PI/News/let-encrypt-connessioni-cifrate-gratis-tutti.aspx)