Let's Encrypt: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:48, 28 feb 2016 modifica Superspritz (discussione \| contributi) Check user, Amministratori 274 639 modifiche →Storia ← Differenza precedente		Versione attuale delle 09:01, 10 gen 2024 modifica annulla Pasquale Rosati (discussione \| contributi) 1 491 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile Attività per i nuovi utenti Suggerito: aggiungi collegamenti
(44 versioni intermedie di 27 utenti non mostrate)
Riga 3: \|Nome ufficiale = \|Nome ufficiale2 = \|~~Immagine~~Logo = ~~\|Dimensione immagine =~~ ~~\|Didascalia =~~ \|Abbreviazione = \|Tipo = \|Affiliazione = \|Fondazione = [[2014]] \|Fondatore = [[Electronic Frontier Foundation]] <br /> [[Mozilla Foundation]] <br /> [[Università del Michigan]] \|Scioglimento = \|Scopo = [[X.509]] [[Certification authority]] Riga 31 ⟶ 29: }} '''''Let's Encrypt''''' è una [[certification authority]], che siautomatizza ~~trova~~gratuitamente ~~nello~~la ~~stato~~creazione, dila ~~beta~~validazione, ~~pubblica~~il dal 3 dicembre 2015 <ref name="publicbeta">{{Cita web\|url=https://letsencrypt.org/2015/12/03/entering-public-beta.html\|titolo=Entering Public Beta \|sito=letsencrypt.org\|accesso=28 febbraio 2016https://letsencrypt.org/2015/11/12/public-beta-timing.html\|lingua=en}}</ref>,rilascio ed hail ~~come obiettivo quello del rilascio gratuito~~rinnovo di [[Certificato digitale\|certificati]] [[X.509]] per il protocollo [[Transport Layer Security\|TLS]] ~~tramite un processo automatizzato che mira ad eliminare le procedure manuali per la creazione, la validazione, il rilascio ed il rinnovo dei certificati~~<ref name="encryptentire">{{Cita web~~\|url=https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web~~ \|titolo=Launching in 2015: A Certificate Authority to Encrypt the Entire Web \|cognome=Eckersley \|nome=Peter \|sito=[[Electronic Frontier Foundation]] \|~~accesso~~url=28https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web ~~febbraio 2016~~\|lingua=en\|accesso=11 maggio 2018}}</ref>. ~~Uno~~Il ~~dei principi fondamentali su cui si basa tutto lo sviluppo~~client di Let's Encrypt è ~~la trasparenza. Per questo motivo Let's si è impegnata a sviluppare i propri software sotto~~ [[software libero~~\|licenze libere~~]].<ref name="apache-~~clientlicence~~clientlicense">{{Cita web\|~~url=~~https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt\|~~titolo=~~Let's Encrypt Client ~~Licence~~ License\| ~~sito=GitHub\| accesso=~~28 febbraio 2016\|sito=[[GitHub]]\|lingua=en}}</ref> ~~ed inoltre viene pubblicata la~~La lista didei ~~tutti~~certificati irilasciati ~~certificati~~è ~~rilasciati~~pubblica.<ref name="certspec">{{Cita web\|~~url=~~https://letsencrypt.org/certificates/\|~~titolo=~~Certificates ~~\|sito=letsencrypt.org~~\|18 ~~accesso=28 febbraio~~aprile 2016\|lingua=en}}</ref><ref name="certlist">{{Cita web\|url=https://crt.sh/?Identity=%25&iCAID=7395\|titolo=Comodo Certificate Search \|3=28 ~~sito~~febbraio 2016\|lingua=~~cert~~en\|urlarchivio=https://web.archive.org/web/20180908175100/https://crt.sh/?Identity=%25&iCAID=7395\| ~~accesso~~dataarchivio=288 ~~febbraio~~settembre ~~2016~~2018\|~~lingua~~urlmorto=ensì}}</ref>▼ == Scopo == Lo scopo principale del progetto è quello di riuscire a cifrare tutte le comunicazioni sul [[World Wide Web]] <ref name="about">{{Cita web\|~~url=~~https://letsencrypt.org/about/\|~~titolo=~~About Let's Encrypt \|~~sito=letsencrypt.org \|accesso=~~28 febbraio 2016\|lingua=en}}</ref>. Let's Encrypt si prefigge di raggiungere questo scopo azzerando il costo dei certificati ed andando ad automatizzare il processo di configurazione del web server, della verifica tramite email e del rinnovo del certificato. In questo modo la complessità di gestione e manutenzione di una cifratura TLS si riduce drasticamente (su un [[web server]] su un [[~~Linux~~Sistema operativo\|sistema]] [[unix-like]] sono sufficienti ~~dai 20 ai 30~~pochi secondi per configurare il supporto ad [[HTTPS]]<ref name="2030sec">{{Cita web\|~~url=~~http://sdtimes.com/eff-wants-make-https-default/\|~~titolo=~~EFF wants to make HTTPS the default protocol\|28 febbraio 2016\|sito=SD Times ~~\|accesso=28 febbraio 2016~~\|lingua=en}}</ref>).▼ Il client di Let's Encrypt ~~verrà~~è incluso ~~anche~~ nei [[repository]] ufficiali di [[Debian]], al fine di favorire maggiormente la diffusione del client <ref name="debianpackage">{{Cita web\|~~url=~~https://~~tracker~~packages.debian.org/~~pkg~~sid/~~python-~~letsencrypt \|~~titolo=python-letsencrypt package \|sito=Debian~~ Package: ~~Tracker~~ letsencrypt\|~~accesso=28~~15 ~~febbraio~~aprile 2016\|lingua=en}}</ref>. ILa ~~browser~~maggior ~~principali,~~parte ~~quali~~dei [[~~Firefox~~browser]] ~~e [[Chrome]] stanno facendo~~fa affidamento su Let's Encrypt per deprecare l'utilizzo di connessioni [[HTTP]] non cifrate<ref name="mozilla">{{Cita web\|~~url=~~https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/\|~~titolo=~~Deprecating Non-Secure HTTP \|~~sito=Mozilla Blog \|accesso=~~28 febbraio 2016\|lingua=en}}</ref><ref name="chromium">{{Cita web\|~~url=~~https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure\|~~titolo=~~Marking HTTP as non secure \|~~sito=The Chromium Project \|accesso=~~28 febbraio 2016\|lingua=en}}</ref>.▼ ▲Lo scopo principale del progetto è quello di riuscire a cifrare tutte le comunicazioni sul [[World Wide Web]] <ref name="about">{{Cita web\|url=https://letsencrypt.org/about/\|titolo=About Let's Encrypt \|sito=letsencrypt.org \|accesso=28 febbraio 2016\|lingua=en}}</ref>. Let's Encrypt si prefigge di raggiungere questo scopo azzerando il costo dei certificati ed andando ad automatizzare il processo di configurazione del web server, della verifica tramite email e del rinnovo del certificato. In questo modo la complessità di gestione e manutenzione di una cifratura TLS si riduce drasticamente (su un [[web server]] [[Linux]] sono sufficienti dai 20 ai 30 secondi per configurare il supporto ad [[HTTPS]]<ref name="2030sec">{{Cita web\|url=http://sdtimes.com/eff-wants-make-https-default/\|titolo=EFF wants to make HTTPS the default protocol \|sito=SD Times \|accesso=28 febbraio 2016\|lingua=en}}</ref>). ~~La beta di~~ Let's Encrypt rilascia solamente certificati di tipo [[Domain Validated]], non è previsto il rilascio di certificati di tipo [[Organization Validation]] o [[Extended Validation]]<ref name="faq">{{Cita web\|~~url=~~https://community.letsencrypt.org/t/frequently-asked-questions-faq/26\|~~titolo=~~Let's Encrypt FAQ \| ~~sito=community.letsencrypt.org\| accesso=~~28 febbraio 2016\|lingua=en}}</ref>. AlDal ~~tempo~~13 ~~stesso~~marzo ~~non ci~~2018 sono ~~prospettive~~supportati ~~per~~ufficialmente ilanche ~~rilascio di~~i certificati diwildcard ~~tipo~~usati ~~[[Wildcard]],~~per mettere in ~~quanto ritenuti non necessari se considerata la facilità e la velocità~~sicurezza, con ~~cui~~lo ~~è possibile ottenere il~~stesso certificato ~~per~~di undominio, ~~nuovo~~anche ~~dominio<ref~~i ~~name="faq"/>~~sottodomini.▼ ▲Il client di Let's Encrypt verrà incluso anche nei [[repository]] ufficiali di [[Debian]], al fine di favorire maggiormente la diffusione del client <ref name="debianpackage">{{Cita web\|url=https://tracker.debian.org/pkg/python-letsencrypt \|titolo=python-letsencrypt package \|sito=Debian Package Tracker \|accesso=28 febbraio 2016\|lingua=en}}</ref>. I browser principali, quali [[Firefox]] e [[Chrome]] stanno facendo affidamento su Let's Encrypt per deprecare l'utilizzo di connessioni [[HTTP]] non cifrate<ref name="mozilla">{{Cita web\|url=https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/\|titolo=Deprecating Non-Secure HTTP \|sito=Mozilla Blog \|accesso=28 febbraio 2016\|lingua=en}}</ref><ref name="chromium">{{Cita web\|url=https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure\|titolo=Marking HTTP as non secure \|sito=The Chromium Project \|accesso=28 febbraio 2016\|lingua=en}}</ref>. == Storia == ▲La beta di Let's Encrypt rilascia solamente certificati di tipo [[Domain Validated]], non è previsto il rilascio di certificati di tipo [[Organization Validation]] o [[Extended Validation]]<ref name="faq">{{Cita web\|url=https://community.letsencrypt.org/t/frequently-asked-questions-faq/26\|titolo=Let's Encrypt FAQ \| sito=community.letsencrypt.org\| accesso=28 febbraio 2016\|lingua=en}}</ref>. Al tempo stesso non ci sono prospettive per il rilascio di certificati di tipo [[Wildcard]], in quanto ritenuti non necessari se considerata la facilità e la velocità con cui è possibile ottenere il certificato per un nuovo dominio<ref name="faq"/> Il progetto Let's Encrypt nasce nel 2012 da parte di due impiegati di [[Mozilla]], Josh Aas e Eric Rescorla insieme a Peter Eckersley della [[Electronic Frontier Foundation]] e J. Alex Halderman della [[Università del Michigan]]. L'Internet Security Research Group, l'ente che attualmente sta seguendo lo sviluppo di Let's Encrypt è entrata nel progetto nel maggio 2013. Il 18 novembre 2014, Let's Encrypt viene annunciato ufficialmente al pubblico. ▲Uno dei principi fondamentali su cui si basa tutto lo sviluppo di Let's Encrypt è la trasparenza. Per questo motivo Let's si è impegnata a sviluppare i propri software sotto [[software libero\|licenze libere]]<ref name="apache-clientlicence">{{Cita web\|url=https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt\|titolo=Let's Encrypt Client Licence \| sito=GitHub\| accesso=28 febbraio 2016\|lingua=en}}</ref> ed inoltre viene pubblicata la lista di tutti i certificati rilasciati.<ref name="certspec">{{Cita web\|url=https://letsencrypt.org/certificates/\|titolo=Certificates \|sito=letsencrypt.org\| accesso=28 febbraio 2016\|lingua=en}}</ref><ref name="certlist">{{Cita web\|url=https://crt.sh/?Identity=%25&iCAID=7395\|titolo=Comodo Certificate Search \| sito=cert.sh\| accesso=28 febbraio 2016\|lingua=en}}</ref> Il 28 gennaio 2015, il protocollo ACME viene presentato all'[[IETF]] per essere ufficialmente standardizzato<ref>{{Cita web\|https://datatracker.ietf.org/doc/draft-barnes-acme/history/\|History for draft-barnes-acme-04\|28 febbraio 2016\|lingua=en}}</ref>. Il 9 aprile 2015 lo ISRG e la [[Linux Foundation]] annunciano ufficialmente la loro collaborazione<ref>{{Cita web\|1=http://www.eweek.com/security/lets-encrypt-becomes-linux-foundation-collaborative-project.html\|2=Let's Encrypt Becomes Linux Foundation Collaborative Project\|3=28 febbraio 2016\|lingua=en\|urlmorto=sì}}</ref>. All'inizio del giugno 2015 vengono generati il certificato root ed il certificato intermedio di Let's Encrypt, mentre il 16 giugno vengono annunciate ufficialmente le scadenze che indicano la settimana del 27 luglio come obiettivo per il rilascio del primo certificato e la settimana del 14 settembre 2015 come papabile per il rilascio pubblico del servizio<ref>{{Cita web\|https://letsencrypt.org/2015/06/16/lets-encrypt-launch-schedule.html\|Let's Encrypt Launch Schedule - Let's Encrypt - Free SSL/TLS Certificates\|28 febbraio 2016\|lingua=en}}</ref>. Il 7 agosto 2015 queste scadenze vengono riviste per permettere di fornire maggiore stabilità e sicurezza al sistema, facendo slittare alla settimana del 7 settembre 2015 il rilascio del primo certificato e alla settimana del 16 novembre il rilascio pubblico del servizio<ref>{{Cita web\|https://letsencrypt.org/2015/08/07/updated-lets-encrypt-launch-schedule.html\|Updated Let's Encrypt Launch Schedule - Let's Encrypt - Free SSL/TLS Certificates\|28 febbraio 2016\|lingua=en}}</ref>. == Soggetti coinvolti ==▼ Il 14 settembre 2015, Let's Encrypt rilascia il suo primo certificato, per il dominio helloworld.letsencrypt.org. Nello stesso giorno la ISRG invia la richiesta a [[Mozilla]], [[Microsoft]], [[Google]] ed [[Apple]] per i loro root program, al fine di rendere i certificati di Let's Encrypt riconosciuti dai principali browser<ref>{{Cita web\|https://threatpost.com/first-lets-encrypt-free-certificate-goes-live/114675/\|First Let's Encrypt Free Certificate Goes Live\|28 febbraio 2016\|lingua=en}}</ref>. Let's Encrypt è un servizio offerto dal [[Internet Security Research Group]] (ISRG), un'organizzazione senza scopo di lucro con il focus principale sulla [[sicurezza]] su internet. Gli sponsor principali del progetto sono la [[Electronic Frontier Foundation]] (EFF), la [[Mozilla Foundation]], [[Akamai]], [[Cisco]], [[Chrome]] ed [[OVH]]. Fra gli altri partern vi sono anche la [[certification authority]] [[IdenTrust]], la [[Università del Michigan]], la [[Stanford School of Law]], la [[Linux Foundation]] e [[Facebook]]<ref name="sponsors">{{Cita web\|url=https://letsencrypt.org/sponsors/\|titolo=Current Sponsors \| sito=letsencrypt.org\| accesso=28 febbraio 2016\|lingua=en}}</ref>.▼ Il 19 ottobre 2015, il certificato intermedio di Let's Encrypt diventa 'cross-signed' grazie al supporto di IdenTrust. In questo modo tutti i certificati finora rilasciati da Let's Encrypt risultano riconosciuti dai principali browser<ref name="le-is-trusted" />. === Technical Advisory Board ===▼ * Rich Salz ([[Akamai Technologies\|Akamai]])▼ Il 12 novembre 2015, Let's Encrypt annuncia che il rilascio per il grande pubblico sarebbe slittato e che avrebbe avviato il programma di beta pubblica il 3 di dicembre dello stesso anno<ref>{{Cita web\|https://letsencrypt.org/2015/11/12/public-beta-timing.html\|Public Beta: December 3, 2015 - Let's Encrypt - Free SSL/TLS Certificates\|28 febbraio 2016\|lingua=en}}</ref>. * Joe Hildebrand ([[Cisco Systems\|Cisco]])▼ * Jacob Hoffman-Andrews ([[Electronic Frontier Foundation]])▼ Il 3 dicembre 2015, Let's Encrypt annuncia ufficialmente di essere entrato nella fase di beta pubblica<ref name="publicbeta">{{Cita web\|https://letsencrypt.org/2015/12/03/entering-public-beta.html\|Entering Public Beta\|28 febbraio 2016\|lingua=en}}</ref><ref>{{cita web\|https://letsencrypt.org/2015/11/12/public-beta-timing.html\|Public Beta timing\|lingua=en}}</ref> * J. C. Jones ([[Mozilla Foundation]])▼ * Russ Housley (Indipendente)▼ Dal 12 aprile 2016 Let's Encrypt esce dalla beta pubblica, dichiarando di aver validato 1,7 milioni di certificati per 3,8 milioni di siti web.<ref>{{Cita web\|https://letsencrypt.org/2016/04/12/leaving-beta-new-sponsors.html\|Leaving Beta, New Sponsors\|15 aprile 2016\|lingua=en\|data=12 aprile 2016}}</ref> * Ryan Hurst (Indipendente)▼ * Stephen Kent (Indipendente)▼ * Karen O'Donoghue ([[Internet Society]])▼ == Tecnologie == [[File:Letsencrypt screenshot 2 ___domain choice.png\|thumb\|Schermata di selezione dei domini]] [[File:Letsencrypt screenshot 4 success.png\|thumb\|Schermata di successo]] Nel giugno 2015, Let's Encrypt ha generato un certificato root [[RSA (crittografia)\|RSA]] che si ~~trova attualmente~~trovava su un [[hardware security module]] (HSM) ~~attualmente~~poi messo offline.<ref name="irsg-ca-cert">{{Cita web\|~~url=~~https://letsencrypt.org/2015/06/04/isrg-ca-certs.html\|Let's Encrypt Root and Intermediate Certificates\|28 febbraio 2016\|lingua=en}}</ref> Il certificato root è stato utilizzato per firmare due certificati intermedi, i quali sono a loro volta ''cross-signed'' da parte di [[IdenTrust]]<ref name="irsg-ca-cert"/>. Uno dei certificati intermedi viene utilizzato per la firma dei certificati rilasciati, mentre l'altro viene mantenuto offline a scopo di backup nel caso ci fossero problemi con il primo certificato<ref name="irsg-ca-cert"/>. \|titolo=Let's Encrypt Root and Intermediate Certificates \| sito=letsencrypt.org \| accesso=28 febbraio 2016\|lingua=en}}</ref> Il certificato root è stato utilizzato per firmare due certificati intermedi, i quali sono a loro volta ''cross-signed'' da parte di [[IdenTrust]]<ref name="irsg-ca-cert"/>. Uno dei certificati intermedi viene utilizzato per la firma dei certificati rilasciati, mentre l'altro viene mantenuto offline a scopo di backup nel caso ci fossero problemi con il primo certificato<ref name="irsg-ca-cert"/>. Il ''cross-signing'' da parte di [[IdenTrust]] consente alla maggior parte dei browser di considerare i certificati come attendibili, anche nel caso in cui il certificato root di Let's Encrypt non venga riconosciuto dal browser<ref name="le-is-trusted">{{Cita web\|~~url=~~https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html\|Let's Encrypt is Trusted\|28 febbraio 2016\|lingua=en}}</ref>. ~~\|titolo=Let's Encrypt is Trusted \| sito=letsencrypt.org \| accesso=28 febbraio 2016\|lingua=en}}</ref>.~~ Gli sviluppatori di Let's Encrypt prevedono di generare anche un certificato root [[Elliptic Curve Digital Signature Algorithm\|ECDSA]] entro ~~l'inizio~~la prima parte del 2016<ref name="irsg-ca-cert"/><ref name="ec-support">{{Cita web\|~~url=~~https://community.letsencrypt.org/t/elliptic-curve-cryptography-ecc-support/34/30\|Elliptic Curve Cryptography (ECC) Support\|28 febbraio 2016\|lingua=en}}</ref>. ~~\|titolo=Elliptic Curve Cryptography (ECC) Support \| sito=community.letsencrypt.org \| accesso=28 febbraio 2016\|lingua=en}}</ref>.~~ === Protocollo === Il protocollo utilizzato da Let's Encrypt per l'autenticazione e il rilascio dei certificati si chiama [[Automated Certificate Management Environment]] (ACME), è un protocollo del tipo ''[[challenge-response]]''. Il server (Let's Encrypt) presenta al client (il [[web server]]) un insieme di ~~challenges~~''challenge'' che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio<ref name="how-it-works">{{Cita web\|~~url=~~https://letsencrypt.org/how-it-works/\|~~titolo=~~How it works \| ~~sito=letsencrypt.org \| accesso=~~28 febbraio 2016\|lingua=en}}</ref>.▼ Nella [[versione beta]] di Let's Encrypt è supportata solamente la ''challenge'' di tipo HTTP: si richiede al gestore del web server di restituire un ''[[token (sicurezza)\|token]]'' a fronte di una richiesta [[Hypertext Transfer Protocol#Riga di richiesta\|GET]] eseguita sul web server<ref name="how-it-works"/>. ▲Il protocollo utilizzato da Let's Encrypt per l'autenticazione e il rilascio dei certificati si chiama [[Automated Certificate Management Environment]] (ACME), è un protocollo del tipo [[challenge-response]]. Il server (Let's Encrypt) presenta al client (il [[web server]]) un insieme di challenges che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio<ref name="how-it-works">{{Cita web\|url=https://letsencrypt.org/how-it-works/\|titolo=How it works \| sito=letsencrypt.org \| accesso=28 febbraio 2016\|lingua=en}}</ref>. ~~Nella~~Il ~~versione~~protocollo ~~attuale~~ACME prevede anche altri tipi di ''challenge'', in particolare Let's Encrypt èprevede ~~supportata~~di ~~solamente~~supportare lale ''challenge'' di tipo [[~~HTTP~~DNS]]: si richiede aldi ~~gestore~~inserire ~~del~~un ~~web server~~record di ~~ritornare~~tipo TXT contenente un ''token'' apresso ~~fronte~~il diserver ~~una~~DNS ~~richiesta~~del ~~[[Hyper~~dominio ~~Text~~per ~~Transfer~~cui ~~Protocol#Riga~~si dirichiede ~~richiesta\|GET]]~~il ~~eseguita sul web server~~certificato<ref name="~~how~~dns-itis-~~works~~staging">{{Cita web\|https://community.letsencrypt.org/t/dns-challenge-is-in-staging/8322\|DNS challenge is in staging\|28 febbraio 2016\|lingua=en}}</ref>. ~~\|titolo~~Tutte le richieste effettuate tramite il protocollo ACME avvengono attraverso [[JSON]] firmati (anche detti [[JSON web signature]], JWS) scambiati su connessioni HTTPS<ref name="jws">{{Cita web\|https://www.cryptologie.net/article/274/lets-encrypt-overview/\|Let's Encrypt Overview \| ~~accesso=~~28 febbraio 2016\|lingua=en}}</ref>. La versione [[Internet Draft\|draft]] delle specifiche del protocollo può essere trovata su [[GitHub]]<ref name="gh-spec">{{Cita web\|~~url=~~https://github.com/letsencrypt/acme-spec\|~~titolo=~~ACME Specification \| ~~sito=[[GitHub]] \| accesso=~~28 febbraio 2016\|lingua=en}}</ref>. UnUna versione del protocollo ACME è stata inoltre inviata all'~~[[Internet Engineering Task Force]] (~~IETF) per la sua standardizzazione<ref name="ietf-spec">{{Cita web\|~~url=~~https://tools.ietf.org/html/draft-barnes-acme-01\|~~titolo=~~ Automatic Certificate Management Environment (ACME)\|28 febbraio 2016\| ~~sito~~editore=[[IETF~~\|ietf.org~~]] ~~\| accesso=28 febbraio 2016~~\|lingua=en}}</ref>.▼ Il protocollo ACME prevede anche altri tipi di challenge, in particolare Let's Encrypt prevede di supportare le challenge di tipo [[DNS]]: si richiede di inserire un record di tipo TXT contenente un token presso il server DNS del dominio per cui si richiede il certificato<ref name="dns-is-staging">{{Cita web\|url=https://community.letsencrypt.org/t/dns-challenge-is-in-staging/8322\|titolo=DNS challenge is in staging \| sito=community.letsencrypt.org \| accesso=28 febbraio 2016\|lingua=en}}</ref>. === Implementazioni ~~Software~~software ===▼ Tutte le richieste effettuate tramite il protocollo ACME avvengono attraverso [[JSON]] firmati (anche detti [[JSON web signature]], JWS) scambiati su connessioni [[HTTPS]]<ref name="jws">{{Cita web\|url=https://www.cryptologie.net/article/274/lets-encrypt-overview/ La [[certification authority]] consiste in un software chiamato Boulder e scritto in [[Go (linguaggio di programmazione)\|Go]], che implementa il protocollo [[lato server]]. Boulder viene rilasciato come [[software libero]] sotto licenza [[Mozilla Public License]] (MPL)<ref name="boulder-~~licence~~license">{{Cita web\|~~url=~~https://github.com/letsencrypt/boulder/blob/master/LICENSE.txt\|~~titolo=~~ Boulder ~~LICENCE~~ LICENSE\| ~~sito=[[GitHub]] \| accesso=~~28 febbraio 2016\|lingua=en}}</ref>, di fatto offre delle [[Application programming interface\|API]] [[Representational State Transfer\|RESTful]] che possono essere invocate tramite canale cifrato con [[TLS]].▼ ▲\|titolo=Let's Encrypt Overview \| accesso=28 febbraio 2016\|lingua=en}}</ref>. La versione [[Internet Draft\|draft]] delle specifiche del protocollo può essere trovata su [[GitHub]]<ref name="gh-spec">{{Cita web\|url=https://github.com/letsencrypt/acme-spec\|titolo=ACME Specification \| sito=[[GitHub]] \| accesso=28 febbraio 2016\|lingua=en}}</ref>. Un versione del protocollo ACME è stata inoltre inviata all'[[Internet Engineering Task Force]] (IETF) per la sua standardizzazione<ref name="ietf-spec">{{Cita web\|url=https://tools.ietf.org/html/draft-barnes-acme-01\|titolo= Automatic Certificate Management Environment (ACME) \| sito=[[IETF\|ietf.org]] \| accesso=28 febbraio 2016\|lingua=en}}</ref>. Il software che esegue sul [[lato client]] (sul web server) si chiama ~~<code>letsencrypt</code>~~''certbot'', è scritto in [[Python]] ed è rilasciato con [[licenza Apache]]<ref name="le-licence">{{Cita web\|~~url=~~https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt\|~~titolo=~~letsencrypt ~~LICENCE~~ LICENSE\| ~~sito=[[GitHub]] \| accesso=~~28 febbraio 2016\|lingua=en}}</ref>. Il software client si occupa della gestione dei certificati, del processo di validazione del dominio, dell'installazione dei certificati, della configurazione [[HTTPS]] sul web server e del rinnovo dei certificati. Il client permette di configurare in automatico i web server [[Apache HTTP Server\|Apache]] ed [[nginx]]<ref name="plugins">{{Cita web\|~~url~~1=https://letsencrypt.readthedocs.org/en/latest/using.html#plugins\|~~titolo~~2=Read the Docs - Let's Encrypt plugins \| ~~sito~~3=~~Read~~28 ~~the docs~~febbraio 2016\| ~~accesso~~lingua=28en\|urlarchivio=https://web.archive.org/web/20160226224633/http://letsencrypt.readthedocs.org/en/latest/using.html#plugins\|dataarchivio=26 febbraio 2016\|~~lingua~~urlmorto=ensì}}</ref>.▼ ▲=== Implementazioni Software === ▲== Soggetti coinvolti == ▲La [[certification authority]] consiste in un software chiamato Boulder e scritto in [[Go (linguaggio di programmazione)\|Go]], che implementa il protocollo lato server. Boulder viene rilasciato come [[software libero]] sotto licenza [[Mozilla Public License]] (MPL)<ref name="boulder-licence">{{Cita web\|url=https://github.com/letsencrypt/boulder/blob/master/LICENSE.txt\|titolo= Boulder LICENCE \| sito=[[GitHub]] \| accesso=28 febbraio 2016\|lingua=en}}</ref>, di fatto offre delle [[Application programming interface\|API]] [[Representational State Transfer\|RESTful]] che possono essere invocate tramite canale cifrato con [[TLS]]. ▲Let's Encrypt è un servizio offerto dal [[Internet Security Research Group]] (ISRG), un'organizzazione senza scopo di lucro con il focus principale sulla [[sicurezza]] su internet. Gli sponsor principali del progetto sono la [[Electronic Frontier Foundation]] (EFF), la [[Mozilla Foundation]], [[Akamai]], [[Cisco Systems\|Cisco]], [[Google Chrome\|Chrome]] ed [[OVH]]. Fra gli altri ~~partern~~partner vi sono anche la [[certification authority]] [[IdenTrust]], la [[Università del Michigan]], la [[Stanford School of Law]], la [[Linux Foundation]] e [[Facebook]]<ref name="sponsors">{{Cita web\|~~url=~~https://letsencrypt.org/sponsors/\|~~titolo=~~Current Sponsors \| ~~sito=letsencrypt.org\| accesso=~~28 febbraio 2016\|lingua=en}}</ref>. ▲=== Technical Advisory Board === ▲Il software che esegue sul lato client (sul web server) si chiama <code>letsencrypt</code>, è scritto in [[Python]] ed è rilasciato con [[licenza Apache]]<ref name="le-licence">{{Cita web\|url=https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt\|titolo=letsencrypt LICENCE \| sito=[[GitHub]] \| accesso=28 febbraio 2016\|lingua=en}}</ref>. Il software client si occupa della gestione dei certificati, del processo di validazione del dominio, dell'installazione dei certificati, della configurazione [[HTTPS]] sul web server e del rinnovo dei certificati. Il client permette di configurare in automatico i web server [[Apache]] ed [[nginx]]<ref name="plugins">{{Cita web\|url=https://letsencrypt.readthedocs.org/en/latest/using.html#plugins\|titolo=Read the Docs - Let's Encrypt plugins \| sito=Read the docs \| accesso=28 febbraio 2016\|lingua=en}}</ref>. ▲* Rich Salz ([[Akamai Technologies\|Akamai]]) ▲* Joe Hildebrand ([[Cisco Systems\|Cisco]]) ▲* Jacob Hoffman-Andrews ([[Electronic Frontier Foundation]]) ▲* J. C. Jones ([[Mozilla Foundation]]) ▲* Russ Housley (Indipendente) ▲* Ryan Hurst (Indipendente) ▲* Stephen Kent (Indipendente) ▲* Karen O'Donoghue ([[Internet Society]]) == Note == Riga 95 ⟶ 102: * [[Infrastruttura a chiave pubblica]] * [[Mozilla Foundation]] * [[Apache HTTP Server~~\|Apache~~]] * [[nginx]] == Altri progetti == {{interprogetto}} == Collegamenti esterni == * {{Collegamenti esterni}} * {{cita web\|https://letsencrypt.org/\|Sito ufficiale di Let's Encrypt\|lingua=en}} * {{cita web\|1=https://letsencrypt.readthedocs.org/en/latest/\|2=Documentazione ufficiale del client di Let's Encrypt\|lingua=en\|accesso=28 febbraio 2016\|urlarchivio=https://web.archive.org/web/20160225221604/http://letsencrypt.readthedocs.org/en/latest/\|dataarchivio=25 febbraio 2016\|urlmorto=sì}}▼ * {{cita web\|https://github.com/letsencrypt\|Repository di Let's Encrypt su GitHub\|lingua=en}} ▲* {{cita web\|https://letsencrypt.readthedocs.org/en/latest/\|Documentazione ufficiale del client di Let's Encrypt\|lingua=en}} {{Portale\|crittografia\|internet\|sicurezza informatica}} [[Categoria:Sicurezza di rete]]