Versione delle 07:34, 21 apr 2023 modifica InternetArchiveBot (discussione \| contributi) Bot 1 845 902 modifiche Recupero di 0 fonte/i e segnalazione di 1 link interrotto/i.) #IABot (v2.0.9.3 ← Differenza precedente		Versione attuale delle 09:01, 10 gen 2024 modifica annulla Pasquale Rosati (discussione \| contributi) 1 491 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile Attività per i nuovi utenti Suggerito: aggiungi collegamenti
Riga 69: Il protocollo utilizzato da Let's Encrypt per l'autenticazione e il rilascio dei certificati si chiama [[Automated Certificate Management Environment]] (ACME), è un protocollo del tipo ''[[challenge-response]]''. Il server (Let's Encrypt) presenta al client (il [[web server]]) un insieme di ''challenge'' che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio<ref name="how-it-works">{{Cita web\|https://letsencrypt.org/how-it-works/\|How it works\|28 febbraio 2016\|lingua=en}}</ref>. Nella [[versione beta]] di Let's Encrypt è supportata solamente la ''challenge'' di tipo HTTP: si richiede al gestore del web server di restituire un ''[[token (sicurezza)\|token]]'' a fronte di una richiesta [[Hypertext Transfer Protocol#Riga di richiesta\|GET]] eseguita sul web server<ref name="how-it-works"/>. Il protocollo ACME prevede anche altri tipi di ''challenge'', in particolare Let's Encrypt prevede di supportare le ''challenge'' di tipo [[DNS]]: si richiede di inserire un record di tipo TXT contenente un ''token'' presso il server DNS del dominio per cui si richiede il certificato<ref name="dns-is-staging">{{Cita web\|https://community.letsencrypt.org/t/dns-challenge-is-in-staging/8322\|DNS challenge is in staging\|28 febbraio 2016\|lingua=en}}</ref>. Riga 76: === Implementazioni software === La [[certification authority]] consiste in un software chiamato Boulder e scritto in [[Go (linguaggio di programmazione)\|Go]], che implementa il protocollo [[lato server]]. Boulder viene rilasciato come [[software libero]] sotto licenza [[Mozilla Public License]] (MPL)<ref name="boulder-license">{{Cita web\|https://github.com/letsencrypt/boulder/blob/master/LICENSE.txt\|Boulder LICENSE\|28 febbraio 2016\|lingua=en}}</ref>, di fatto offre delle [[Application programming interface\|API]] [[Representational State Transfer\|RESTful]] che possono essere invocate tramite canale cifrato con TLS. Il software che esegue sul [[lato client]] (sul web server) si chiama ''certbot'', è scritto in [[Python]] ed è rilasciato con [[licenza Apache]]<ref name="le-licence">{{Cita web\|https://github.com/letsencrypt/letsencrypt/blob/master/LICENSE.txt\|letsencrypt LICENSE\|28 febbraio 2016\|lingua=en}}</ref>. Il software client si occupa della gestione dei certificati, del processo di validazione del dominio, dell'installazione dei certificati, della configurazione HTTPS sul web server e del rinnovo dei certificati. Il client permette di configurare in automatico i web server [[Apache HTTP Server\|Apache]] ed [[nginx]]<ref name="plugins">{{Cita web\|1=https://letsencrypt.readthedocs.org/en/latest/using.html#plugins\|2=Read the Docs - Let's Encrypt plugins\|3=28 febbraio 2016\|lingua=en\|urlarchivio=https://web.archive.org/web/20160226224633/http://letsencrypt.readthedocs.org/en/latest/using.html#plugins\|dataarchivio=26 febbraio 2016\|urlmorto=sì}}</ref>. == Soggetti coinvolti ==

Let's Encrypt: differenze tra le versioni