Let's Encrypt: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m fix vari -overlinking anno e/o giorni e mesi dell'anno +traduzione template di citazione fonti |
No2 (discussione | contributi) m Fix link |
||
Riga 31:
}}
'''''Let's Encrypt''''' è una [[certification authority]], che si trova nello stato di beta pubblica dal 3 dicembre 2015<ref name="publicbeta">{{Cita web|url=https://letsencrypt.org/2015/12/03/entering-public-beta.html|titolo=Entering Public Beta |sito=letsencrypt.org|accesso=28 febbraio 2016|lingua=en}}</ref><ref>{{cita web|url=https://letsencrypt.org/2015/11/12/public-beta-timing.html|sito=letsencrypt.org|titolo=Public Beta timinglingua=en}}</ref>, ed ha come obiettivo quello del rilascio gratuito di [[Certificato digitale|certificati]] [[X.509]] per il protocollo [[Transport Layer Security|TLS]] tramite un processo automatizzato che mira ad eliminare le procedure manuali per la creazione, la validazione, il rilascio ed il rinnovo dei certificati<ref name="encryptentire">{{Cita web|url=https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web|titolo=Launching in 2015: A Certificate Authority to Encrypt the Entire Web |editore=[[Electronic Frontier Foundation]]|lingua=en|accesso=28 febbraio 2016}}</ref>.
== Scopo ==
Riga 37:
Lo scopo principale del progetto è quello di riuscire a cifrare tutte le comunicazioni sul [[World Wide Web]]<ref name="about">{{Cita web|url=https://letsencrypt.org/about/|titolo=About Let's Encrypt |sito=letsencrypt.org |accesso=28 febbraio 2016|lingua=en}}</ref>. Let's Encrypt si prefigge di raggiungere questo scopo azzerando il costo dei certificati ed andando ad automatizzare il processo di configurazione del web server, della verifica tramite email e del rinnovo del certificato. In questo modo la complessità di gestione e manutenzione di una cifratura TLS si riduce drasticamente (su un [[web server]] [[Linux]] sono sufficienti dai 20 ai 30 secondi per configurare il supporto ad [[HTTPS]]<ref name="2030sec">{{Cita web|url=http://sdtimes.com/eff-wants-make-https-default/|titolo=EFF wants to make HTTPS the default protocol |sito=SD Times |accesso=28 febbraio 2016|lingua=en}}</ref>).
Il client di Let's Encrypt verrà incluso anche nei [[repository]] ufficiali di [[Debian]], al fine di favorire maggiormente la diffusione del client <ref name="debianpackage">{{Cita web|url=https://tracker.debian.org/pkg/python-letsencrypt |titolo=python-letsencrypt package |sito=Debian Package Tracker |accesso=28 febbraio 2016|lingua=en}}</ref>. I browser principali, quali [[Firefox]] e [[Google Chrome|Chrome]] stanno facendo affidamento su Let's Encrypt per deprecare l'utilizzo di connessioni [[HTTP]] non cifrate<ref name="mozilla">{{Cita web|url=https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/|titolo=Deprecating Non-Secure HTTP |sito=Mozilla Blog |accesso=28 febbraio 2016|lingua=en}}</ref><ref name="chromium">{{Cita web|url=https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure|titolo=Marking HTTP as non secure |sito=The Chromium Project |accesso=28 febbraio 2016|lingua=en}}</ref>.
La beta di Let's Encrypt rilascia solamente certificati di tipo [[Domain Validated]], non è previsto il rilascio di certificati di tipo [[Organization Validation]] o [[Extended Validation]]<ref name="faq">{{Cita web|url=https://community.letsencrypt.org/t/frequently-asked-questions-faq/26|titolo=Let's Encrypt FAQ | sito=community.letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref>. Al tempo stesso non ci sono prospettive per il rilascio di certificati di tipo [[Certificato wildcard|Wildcard]], in quanto ritenuti non necessari se considerata la facilità e la velocità con cui è possibile ottenere il certificato per un nuovo dominio<ref name="faq"/>
Uno dei principi fondamentali su cui si basa tutto lo sviluppo di Let's Encrypt è la trasparenza. Per questo motivo Let's si è impegnata a sviluppare i propri software sotto [[software libero|licenze libere]]<ref name="apache-clientlicence">{{Cita web|url=https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt|titolo=Let's Encrypt Client Licence | sito=GitHub| accesso=28 febbraio 2016|lingua=en}}</ref> ed inoltre viene pubblicata la lista di tutti i certificati rilasciati.<ref name="certspec">{{Cita web|url=https://letsencrypt.org/certificates/|titolo=Certificates |sito=letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref><ref name="certlist">{{Cita web|url=https://crt.sh/?Identity=%25&iCAID=7395|titolo=Comodo Certificate Search | sito=cert.sh| accesso=28 febbraio 2016|lingua=en}}</ref>
Riga 89:
== Soggetti coinvolti ==
Let's Encrypt è un servizio offerto dal [[Internet Security Research Group]] (ISRG), un'organizzazione senza scopo di lucro con il focus principale sulla [[sicurezza]] su internet. Gli sponsor principali del progetto sono la [[Electronic Frontier Foundation]] (EFF), la [[Mozilla Foundation]], [[Akamai]], [[Cisco Systems|Cisco]], [[Google Chrome|Chrome]] ed [[OVH]]. Fra gli altri partern vi sono anche la [[certification authority]] [[IdenTrust]], la [[Università del Michigan]], la [[Stanford School of Law]], la [[Linux Foundation]] e [[Facebook]]<ref name="sponsors">{{Cita web|url=https://letsencrypt.org/sponsors/|titolo=Current Sponsors | sito=letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref>.
=== Technical Advisory Board ===
| |||