Let's Encrypt: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
→Collegamenti esterni: - rimuovo collegamento doppio |
mNessun oggetto della modifica |
||
Riga 60:
[[File:Letsencrypt screenshot 2 ___domain choice.png|thumb|Schermata di selezione dei domini]]
[[File:Letsencrypt screenshot 4 success.png|thumb|Schermata di successo]]
Nel giugno 2015, Let's Encrypt ha generato un certificato root [[RSA (crittografia)|RSA]] che si trovava su un [[hardware security module]] (HSM) poi messo offline.<ref name="irsg-ca-cert">{{Cita web|https://letsencrypt.org/2015/06/04/isrg-ca-certs.html|Let's Encrypt Root and Intermediate Certificates|28 febbraio 2016|lingua=en}}</ref> Il certificato root è stato utilizzato per firmare due certificati intermedi, i quali sono a loro volta ''cross-signed'' da parte di [[IdenTrust]]<ref name="irsg-ca-cert"/>. Uno dei certificati intermedi viene utilizzato per la firma dei certificati rilasciati, mentre l'altro viene mantenuto offline a scopo di backup nel caso ci fossero problemi con il primo certificato<ref name="irsg-ca-cert"/>.
Il ''cross-signing'' da parte di [[IdenTrust]] consente alla maggior parte dei browser di considerare i certificati come attendibili, anche nel caso in cui il certificato root di Let's Encrypt non venga riconosciuto dal browser<ref name="le-is-trusted">{{Cita web|https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html|Let's Encrypt is Trusted|28 febbraio 2016|lingua=en}}</ref>.
|