giovedì 20 novembre 2014
| Spoiler: |
Quote:
|
Una nuova iniziativa che coinvolge nomi molto nomi in Rete. Con l'obiettivo di democratizzare le connessioni sicure (HTTPS) semplificando quanto più è possibile l'intero processo di adozione
|
|
Roma - Una coalizione di società e organizzazioni
ha dato il via al progetto "Let's Encrypt", iniziativa che intende diffondere le connessioni cifrate su standard TLS/SSL eliminando i problemi e le incombenze connessi all'adozione di questa tecnologia. A cominciare dal costo, che risulta pari a zero per quanto riguarda l'emissione di certificati e il loro aggiornamento periodico.
Let's Encrypt è prima di tutto una nuova Certificate Authority (CA) che offre servizi gratuiti a qualunque amministratore di server o sito Web interessato ad adottare le comunicazioni protette su HTTPS: "costruita a partire dai principi di cooperazione e openness" e appoggiata da nomi ben noti del settore tecnologico come Mozilla, Cisco, Akamai, Electronic Frontier Foundation (EFF) e altri.
https://www.youtube.com/watch?featur...&v=Gas_sSB-5SU
A gestire l'infrastruttura della nuova CA sarà Internet Security Research Group (ISRG), un'organizzazione californiana non a scopo di lucro che si incaricherà di mettere in piedi e far funzionare l'infrastruttura a partire dal secondo trimestre del 2015.Oltre all'assenza di costi, un'altra caratteristica che dovrebbe far apprezzare Let's Encrypt è la
volontà di semplificare il complicato processo di gestione di un sito Web "certificato" per il traffico su HTTPS: Peter Eckersley di EFF parla di incombenze che si riducono dall'ora oggi necessaria (agli esperti di installazione dei server HTTPS) a 20-30 secondi. I certificati pubblici necessari ad autenticare la connessione sui browser Web
si aggiorneranno automaticamente ogni anno senza interventi dell'utente finale.
Alfonso Maruccia
Fonte:
Punto Informatico