La storia di Let’s Encrypt: l’https Open Source

Spesso la  libertà viene considerata come un fine, quando si parla di software/hardware/dati la libertà è sempre un mezzo per altra libertà, vi porto l’esempio di Let’s Encrypt.

Cos’è Let’s Encrypt e L’SSL

https

Let’s Encrypt è un autorità di certificazione che si occupa di creare, validare, rilasciare e rinnovare gratuitamente certificati SSL.

Questi certificati permettono a un sito di poter essere utilizzato con il protocollo HTTPS. L’https che garantisce le comunicazioni tra il browser e il server in modo sicuro.

Il client sviluppato è interamente Open Source. Let’s Encrypt fa parte dei pacchetti preinstallati sulla distribuzione Gnu/Linux Debian.

La storia di Let’s Encrypt

Nel 2012 Josh Aas e Eric Rescorla della Mozilla Foundation, Peter Eckersley della Electronic Frontier Foundation e J. Alex Halderman della Università del Michigan diedero il via al progetto Let’s Encript.

Questo progetto nasce con il desideri di creare un autorità di certificazione che possa rendere i certificati SSL gratuiti e facilmente configurabili. Nel 2013 entra nel progetto l’Internet Security Research Group.  Nel 2014 viene annunciato il progetto al pubblico in modo ufficiale.

linux foundation

Ad aprile 2015 la Linux Foundation supporta ufficialmente il progetto. Nel novembre dello stesso anno Mozilla, Microsoft, Google ed Apple annunciano che i loro browser supporteranno i certificati di Let’s Encrypt. Il 3 Dicembre 2015 il progetto entra in beta pubblica. Dal 12 Aprile 2016 è in versione stabile. 

Il 15 aprile viene dichiarando da Lest’s Encrypt di aver validato 1,7 milioni di certificati per 3,8 milioni di siti web.

Potete trovare tutte le informazioni su questo progetto nel sito ufficiale.

La libertà ricorsiva

Lo scorso maggio ricevo un’email dalla newsletters da OVH, il fornitore di hosting da cui ho comprato alcuni dei domini che utilizzavo. L’email annunciava la partnership tra OVH e Let’s Encript, dando la possibilità di avere gratuitamente un certificato SSL nel proprio host. 

Mi son ritrovato con un intero host navigabile in https senza necessità di configurazione e senza costi.

Il fatto di poter avere un host collegato in modo sicuro mi ha permesso di fare diversi esperimenti. L’https è spesso richiesto indispensabile per il poter collegare i propri webhooks ad altre piattaforme come Facebook, Telegram e Google.

Telegram

I bot telegram richiedono forzatamente un indirizzo https se vuoi appoggiarti a un webhooks.

Tutti i servizi per sviluppatori di Facebook richiedono una connessione SSL. I Facebook messenger bot, la funzionalità “accedi con Facebook” e tutti gli altri servizi richiedono connessioni con protocollo SSL.

Da questa possibilità son nati i miei bot telegram e gli esperimenti su Facebook.

Con Let’s Encrypt da fine primavera son aumentati i progetti riguardanti facebook e telegram.

Potrebbero interessarti