di Pierluigi Paganini*
L’autorità di certificazione Let’s Encrypt ha raggiunto l’importante traguardo del milione di certificati digitali emessi gratis. L’intento dell’iniziativa, lanciata dall’Electronic Frontier Foundation e appoggiata da giganti dell’IT come Mozilla, Cisco, Akamai, Automattic e IdenTrust e la Fondazione Linux, e quello di rendere il web sicuro.
Sostenere e promuovere ogni attività relativa alla diffusione di protocolli sicuri come il Transport Layer Security (TLS) dovrebbe aumentare la sicurezza degli utenti e preservarne la privacy in Rete.
Il risultato raggiunto da tale iniziativa è entusiasmante. Soprattutto se si considera che il 90% dei 2,5 milioni di domini che hanno beneficiato dei certificati emessi finora da Let’s Encrypt non aveva mai implementato un meccanismo per la protezione dei dati.
Di seguito il comunicato ufficiale rilasciato dalla fondazione EFF in occasione del milionesimo certificato.
Alle 9:04 GMT di oggi, l’Autorità di Certificazione Let’s Encrypt ha emesso il suo milionesimo certificato. Si tratta di un successo straordinario, arrivato a soli 3 mesi e 5 giorni da quando una versione beta del servizio è diventata disponibile al pubblico. Siamo molto entusiasti di costruire un futuro più sicuro e completamente crittografato per il World Wide Web”, si legge in un comunicato stampa emesso dall’azienda.
Il numero di certificati emessi dalla CA è aggiornato costantemente e visibile online sul sito dell’azienda a questa pagina.
L’importanza di Let’s Encrypt
I principali problemi nell’implementazione di protocolli sicuri per un dominio web sono i costi e lo sforzo tecnologico necessario per installare il certificato.
Let’s Encrypt si propone di agevolare gli utenti nel percorso di messa in sicurezza dei loro domini nell’ottica di rendere il web più sicuro.
Certificati gratuiti ed automazione di ciascuna fase del ciclo di vita di un certificato digitale sono il fulcro dell’iniziativa Let’s Encrypt.
Altre entità hanno seguito l’esempio dell’iniziativa, Amazon per esempio ha iniziato ad offrire i certificati gratuiti a chiunque ne faccia richiesta.
Ci sono altri aspetti da considerare quando si utilizzano i certificati digitali emessi da Let’s Encrypt, per esempio occorre sapere che essi sono validi per soli 90 giorni. Per prendere visione dei certificati in scadenza è possibile prendere visione dei dati pubblicati dal progetto Certificate Transparency (CT).
Non possiamo non essere felici dei risultati ottenuti dall’iniziativa Let’s Encrypt che dimostrano il crescente interessa del popolo della rete agli aspetti di sicurezza e privacy.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef