Vai al contenuto principale

Let's Encrypt, cos'è e come funziona

Se hai cercato informazioni sul significato e sul funzionamento del certificato Let’s Encrypt molto probabilmente sei in procinto di acquistare un nuovo piano hosting affidabile e hai trovato questa dicitura. Se non la conosci significa che sei alle prime armi nella realizzazione dei siti web perché è molto importante per renderlo sicuro per chi lo naviga e per chi lo gestisce. Si tratta di una soluzione facile da implementare che servirà a certificare la sicurezza del tuo sito. Oggi te ne parleremo in modo dettagliato in questa guida per cui scopriremo il funzionamento e l’utilità per tutti i siti web.

Cos’è Let’s Encrypt

Let’s Encrypt è una certificazione, o meglio, una certification authority che serve ad automatizzare il processo di creazione, validazione, rilascio e rinnovo dei certificati X.509 per il cosiddetto protocollo TLS.
Questo protocollo è l’acronimo di Transport Layer Security ed è conosciuto come il predecessore del nuovo Secure Sockets Layer (SSL).
Entrambi sono protocolli di presentazione noti in informatica e telecomunicazione perché permettono l’invio e la ricezione di dati in modo sicuro su reti TCP/IP. La loro utilità riguarda il fatto che servono a fornire autenticazione e integrità dei dati durante la comunicazione. Ebbene Let’s Encrypt è una delle tante applicazioni SSL/TSL attraverso il protocollo HTTPS. Questo oggi è considerato lo standard di sicurezza più sicuro per un sito web ed è strettamente correlato alla certificazione Let’s Encrypt.

A cosa serve

Si tratta di un software libero con lista di certificati rilasciati pubblicamente. La sua utilità risiede nel fatto che serve a cifrare le comunicazioni di dati che avvengono sul web. In pratica il software azzera il costo del certificato e lo automatizza, riducendo la complessità di gestione e di manutenzione.
Per chi non è pratico di termini informatici basterà sapere che si tratta di un’autorità di certificazione gratuita a cura dell’Internet Security Research Group – ISRG. Dal momento che si tratta di una certificazione che si rifà al mondo dei messaggi criptati e dell’informatica, per questo focus ti basterà sapere che l’installazione certifica il tuo sito come sicuro.

Dal momento che Google ha evoluto il suo algoritmo alla continua ricerca di qualità ed immediatezza per i consumatori finali, ne consegue che questa certificazione ti aiuta indirettamente nel posizionamento. Difatti per un utente leggere sulla barra del browser che il sito su cui sta navigando è sicuro è un incentivo in più a restare. Quando il sito è contrassegnato come pericoloso, invece, l’utente viene spinto dal browser a desistere. Per questo capirai l’importanza di questa certificazione anche se, oramai, tutti i migliori provider di hosting e dominio permettono di installarla in pochi click ed in maniera totalmente gratuita.

Come funziona Let’s Encrypt

Questo certificato viene rilasciato per un periodo di tempo che dura novanta giorni e si rinnova automaticamente.
Ciò che convalida il rilascio è il dominio, per cui non è necessario un indirizzo IP dedicato. Con Tophost puoi avere la certificazione inclusa con tutte le soluzioni di web hosting.

Il lancio di Let’s Encrypt è avvenuto nella primavera del 2016 e da allora ha riscosso un incredibile successo perché, fino a quel momento, il certificato SLL era a pagamento. Oggi Let’s Encrypt permette di cifrare e mettere in sicurezza i siti web in modo totalmente gratuito, equo e immediato. In soli sei mesi di lancio sul mercato si sono verificate quasi venti milioni di emissioni di certificazioni gratuite. Questo cambiamento ha davvero stravolto il mercato degli hosting perché ha notevolmente semplificato le cose ai clienti e agli utilizzatori finali.
Difatti l’SSL aiuta i siti web anche ad essere contrassegnati come sicuri, al contrario di quelli privi di protocollo HTTPS che vengono segnalate agli utenti come pericolose.

Ebbene in una manciata di click è possibile arginare il problema e mettere al sicuro con un certificato giuridicamente valido e tecnicamente blindato. Il fatto che sia gratuito non significa automaticamente che sia di scarsa qualità, anzi, tutto il contrario!
I certificati gratuiti, tuttavia, sono diversi da quelli a pagamento per servizi e funzionalità extra ma, dal lato sicurezza, sono praticamente identici. Certo è che per un progetto web di grandi dimensioni e sul quale si verificherebbero miriadi di transazioni con dati sensibili degli utenti ce ne vorrebbe uno dedicato.

Come fa ad essere gratuito?

Le risposte sono due. Da un lato vi è la volontà dei promotori di sposare la causa del software libero quale strumento per migliorare e facilitare l’accesso a tutti. Dall’altro l’automatizzazione dei processi di certificazione richiede un costo di gestione bassissimo, tale per cui al cliente finale questo risulterà essere gratuito. Quindi l’automatizzazione permette di eliminare gli oneri finanziari che sono anche in parte abbattuti dalla partnership con la Linux Foundation e con i progetti di donazioni e sponsorship. Infatti, oltre ai “big” dell’internet, Let’s Encrypt è supportato da Cisco, Mozilla, Chrome, Facebook e persino WordPress.


Pubblicato: | Aggiornamento: