|
}}
'''''Let's Encrypt''''' è una [[certification authority]], checon si trova nello statol'obiettivo di betaautomatizzare pubblicagratuitamente dalla 3creazione, dicembrela 2015<refvalidazione, name="publicbeta">{{Citail web|url=https://letsencrypt.org/2015/12/03/entering-public-beta.html|titolo=Entering Public Beta |sito=letsencrypt.org|accesso=28 febbraio 2016|lingua=en}}</ref><ref>{{cita web|url=https://letsencrypt.org/2015/11/12/public-beta-timing.html|sito=letsencrypt.org|titolo=Public Beta timinglingua=en}}</ref>,rilascio ed hail come obiettivo quello del rilascio gratuitorinnovo di [[Certificato digitale|certificati]] [[X.509]] per il protocollo [[Transport Layer Security|TLS]] tramite un processo automatizzato che mira ad eliminare le procedure manuali per la creazione, la validazione, il rilascio ed il rinnovo dei certificati.<ref name="encryptentire">{{Cita web|url=https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web|titolo=Launching in 2015: A Certificate Authority to Encrypt the Entire Web |editore=[[Electronic Frontier Foundation]]|lingua=en|accesso=28 febbraio 2016}}</ref>.
Il client di Let's Encrypt è [[software libero]]<ref name="apache-clientlicence">{{Cita web|url=https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt|titolo=Let's Encrypt Client Licence | sito=GitHub| accesso=28 febbraio 2016|lingua=en}}</ref>. La lista di tutti i certificati rilasciati è pubblica.<ref name="certspec">{{Cita web|url=https://letsencrypt.org/certificates/|titolo=Certificates |sito=letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref><ref name="certlist">{{Cita web|url=https://crt.sh/?Identity=%25&iCAID=7395|titolo=Comodo Certificate Search | sito=cert.sh| accesso=28 febbraio 2016|lingua=en}}</ref>
== Scopo ==
Lo scopo principale del progetto è quello di riuscire a cifrare tutte le comunicazioni sul [[World Wide Web]]<ref name="about">{{Cita web|url=https://letsencrypt.org/about/|titolo=About Let's Encrypt |sito=letsencrypt.org |accesso=28 febbraio 2016|lingua=en}}</ref>. Let's Encrypt si prefigge di raggiungere questo scopo azzerando il costo dei certificati ed andando ad automatizzare il processo di configurazione del web server, della verifica tramite email e del rinnovo del certificato. In questo modo la complessità di gestione e manutenzione di una cifratura TLS si riduce drasticamente (su un [[web server]] su un [[Sistema operativo|sistema]] [[unix-like]] sono sufficienti pochi secondi per configurare il supporto ad [[HTTPS]]<ref name="2030sec">{{Cita web|url=http://sdtimes.com/eff-wants-make-https-default/|titolo=EFF wants to make HTTPS the default protocol |sito=SD Times |accesso=28 febbraio 2016|lingua=en}}</ref>).
LoIl scopoclient principaledi delLet's progettoEncrypt è quelloincluso nei [[repository]] ufficiali di riuscire[[Debian]], aal cifrarefine tuttedi lefavorire comunicazionimaggiormente sulla [[Worlddiffusione Widedel client Web]]<ref name="aboutdebianpackage">{{Cita web|url=https://letsencryptpackages.debian.org/aboutsid/letsencrypt|titolo=AboutPackage: Let's Encrypt |sito=letsencrypt.org |accesso=2815 febbraioaprile 2016|lingua=en}}</ref>. Let'sLa Encryptmaggior si prefigge di raggiungere questo scopo azzerando il costoparte dei certificati[[browser]] edfa andandoaffidamento adsu automatizzareLet's ilEncrypt processoper dideprecare configurazione del web server, della verifica tramite email e del rinnovo del certificato. In questo modo la complessitàl'utilizzo di gestione e manutenzione di una cifratura TLS si riduce drasticamente (su unconnessioni [[web serverHTTP]] [[Linux]]non sonocifrate<ref sufficienti dai 20 ainame="mozilla">{{Cita web|url=https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/|titolo=Deprecating secondiNon-Secure perHTTP configurare|sito=Mozilla ilBlog supporto|accesso=28 adfebbraio [[HTTPS]]2016|lingua=en}}</ref><ref name="2030secchromium">{{Cita web|url=httphttps://sdtimeswww.comchromium.org/Home/effchromium-wantssecurity/marking-makehttp-httpsas-default/non-secure|titolo=EFFMarking wantsHTTP toas makenon HTTPS the default protocolsecure |sito=SDThe Chromium TimesProject |accesso=28 febbraio 2016|lingua=en}}</ref>).
Il client di Let's Encrypt verrà incluso anche nei [[repository]] ufficiali di [[Debian]], al fine di favorire maggiormente la diffusione del client <ref name="debianpackage">{{Cita web|url=https://tracker.debian.org/pkg/python-letsencrypt |titolo=python-letsencrypt package |sito=Debian Package Tracker |accesso=28 febbraio 2016|lingua=en}}</ref>. I browser principali, quali [[Firefox]] e [[Google Chrome|Chrome]] stanno facendo affidamento su Let's Encrypt per deprecare l'utilizzo di connessioni [[HTTP]] non cifrate<ref name="mozilla">{{Cita web|url=https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/|titolo=Deprecating Non-Secure HTTP |sito=Mozilla Blog |accesso=28 febbraio 2016|lingua=en}}</ref><ref name="chromium">{{Cita web|url=https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure|titolo=Marking HTTP as non secure |sito=The Chromium Project |accesso=28 febbraio 2016|lingua=en}}</ref>.
La beta di Let's Encrypt rilascia solamente certificati di tipo [[Domain Validated]], non è previsto il rilascio di certificati di tipo [[Organization Validation]] o [[Extended Validation]]<ref name="faq">{{Cita web|url=https://community.letsencrypt.org/t/frequently-asked-questions-faq/26|titolo=Let's Encrypt FAQ | sito=community.letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref>. Al tempo stesso non ci sono prospettive per il rilascio di certificati di tipo [[Certificato wildcard|Wildcard]], in quanto ritenuti non necessari se considerata la facilità e la velocità con cui è possibile ottenere il certificato per un nuovo dominio<ref name="faq"/>
Uno dei principi fondamentali su cui si basa tutto lo sviluppo di Let's Encrypt èrilascia lasolamente trasparenza.certificati Perdi questotipo motivo[[Domain Let'sValidated]], sinon è impegnataprevisto ail svilupparerilascio idi propricertificati softwaredi sottotipo [[softwareOrganization libero|licenzeValidation]] o [[Extended libereValidation]]<ref name="apache-clientlicencefaq">{{Cita web|url=https://githubcommunity.com/letsencrypt.org/letsencryptt/blob/masterfrequently-asked-questions-faq/LICENSE.txt26|titolo=Let's Encrypt Client LicenceFAQ | sito=GitHubcommunity.letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref>. edAl inoltretempo vienestesso pubblicatanon laci listasono diprospettive tuttiper iil rilascio di certificati rilasciati.<refdi name="certspec">{{Citatipo web|url=https://letsencrypt.org/certificates/|titolo=Certificates[[Certificato wildcard|sito=letsencrypt.org|Wildcard]], accesso=28in febbraioquanto 2016|lingua=en}}</ref><refritenuti name="certlist">{{Citanon web|url=https://crt.sh/?Identity=%25&iCAID=7395|titolo=Comodonecessari Certificatese Searchconsiderata |la sito=cert.sh|facilità accesso=28e febbraiola 2016|lingua=en}}velocità con cui è possibile ottenere il certificato per un nuovo dominio</ref name="faq"/>
== Storia ==
Il progetto Let's Encrypt nasce nel 2012 da parte di due impiegati di [[Mozilla]], Josh Aas e Eric Rescorla insieme a Peter Eckersley della [[Electronic Frontier Foundation]] e J. Alex Halderman della [[Università del Michigan]]. L'Internet Security Research Group, l'ente che sta che sta seguendo attualmente lo sviluppo di Let's Encrypt è entrata nel progetto nel maggio 2013.
Il 12 novembre 2015, Let's Encrypt annuncia che il rilascio per il grande pubblico sarebbe slittato e che avrebbe avviato il programma di beta pubblica il 3 di dicembre dello stesso anno<ref>{{Cita web|url=https://letsencrypt.org/2015/11/12/public-beta-timing.html|titolo=Public Beta: December 3, 2015 - Let's Encrypt - Free SSL/TLS Certificates|accesso=28 febbraio 2016 |sito=letsencrypt.org|lingua=en}}</ref>.
Il 3 dicembre 2015, Let's Encrypt annuncia ufficialmente di essere entrato nella fase di beta pubblica<ref name="publicbeta">{{Cita web|url=https://letsencrypt.org/2015/12/03/entering-public-beta.html|titolo=Entering Public Beta |sito=letsencrypt.org|accesso=28 febbraio 2016|lingua=en}}</ref><ref>{{cita web|url=https://letsencrypt.org/2015/11/12/public-beta-timing.html|sito=letsencrypt.org|titolo=Public Beta timinglingua=en}}</ref>
Dal 12 aprile 2016 Let's Encrypt esce dalla beta pubblica, dichiarando di aver validato 1,7 milioni di certificati per 3,8 milioni di siti web.<ref>{{Cita web|https://letsencrypt.org/2016/04/12/leaving-beta-new-sponsors.html|Leaving Beta, New Sponsors|15 aprile 2016|lingua=en|data=12 aprile 2016}}</ref>
== Tecnologie ==
=== Protocollo ===
Il protocollo utilizzato da Let's Encrypt per l'autenticazione e il rilascio dei certificati si chiama [[Automated Certificate Management Environment]] (ACME), è un protocollo del tipo ''[[challenge-response]]''. Il server (Let's Encrypt) presenta al client (il [[web server]]) un insieme di ''challenge'' che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio<ref name="how-it-works">{{Cita web|url=https://letsencrypt.org/how-it-works/|titolo=How it works | sito=letsencrypt.org | accesso=28 febbraio 2016|lingua=en}}</ref>.
== Soggetti coinvolti ==
Let's Encrypt è un servizio offerto dal [[Internet Security Research Group]] (ISRG), un'organizzazione senza scopo di lucro con il focus principale sulla [[sicurezza]] su internet. Gli sponsor principali del progetto sono la [[Electronic Frontier Foundation]] (EFF), la [[Mozilla Foundation]], [[Akamai]], [[Cisco Systems|Cisco]], [[Google Chrome|Chrome]] ed [[OVH]]. Fra gli altri partern vi sono anche la [[certification authority]] [[IdenTrust]], la [[Università del Michigan]], la [[Stanford School of Law]], la [[Linux Foundation]] e [[Facebook]]<ref name="sponsors">{{Cita web|url=https://letsencrypt.org/sponsors/|titolo=Current Sponsors | sito=letsencrypt.org| accesso=28 febbraio 2016|lingua=en}}</ref>.
* [[Infrastruttura a chiave pubblica]]
* [[Mozilla Foundation]]
* [[Apache HTTP Server|Apache]]
* [[nginx]]
| 