Let's Encrypt: autorità di certificazione open e gratuita

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da developerwinme »

Non trovando un topic migliore dove segnalarlo, ho pensato di inserirlo qui.

Ho trovato citata, a questo link, una iniziativa ( https://letsencrypt.org/ - https://letsencrypt.org/2014/11/18/anno ... crypt.html ) molto interessante, soprattutto per la gestione https sul nostro sito, che dovrebbe consentire di avere a costo zero un certificato valido per TLS. L'iniziativa vede tra i promotori Mozilla e Cisco, quindi credo si tratti di qualcosa di ragionevolmente affidabile.

@Zane (e hashcat, il nostro esperto di HTTPS :) ): che ne pensate?
Marco Adriani
developerwinme.wordpress.com
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da System » sab gen 17, 2015 10:42 am


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4618
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Al3x »

developerwinme ha scritto:una iniziativa https://letsencrypt.org/
progetto lodevole ed interessante
I :amore Sasha
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5563
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

Grazie Dev,
non lo conoscevo. Ad una prima occhiata non c'ho capito molto xP però me lo segno e in seguito lo studio. Da quel poco che ho capito, potrebbe effettivamente fare al caso nostro e svincolarci dalle CA a pagamento..
Zane - TurboLab.it
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Riflessioni rinnovo certificato digitale TurboLab.it

Messaggio da hashcat »

Stando all'ultimo aggiornamento di stato riguardante i progressi di Let's Encrypt, l'inizio dell'apertura al pubblico dovrebbe cadere nella settimana del 16 Novembre 2015.

:ciao
“The quieter you become, the more you can hear”
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Riflessioni rinnovo certificato digitale TurboLab.it

Messaggio da hashcat »

Oggi il progetto ha raggiunto lo stadio di beta aperta al pubblico: annuncio QUI.

@Zane
Per generare un certificato valido è necessario utilizzare un client che supporti il servizio e se, come suppongo, rimarrai perplesso da quello ufficiale (tra le altre cose richiede i privilegi di root), dai un'occhiata ai seguenti link:
;)
“The quieter you become, the more you can hear”
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5563
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da Zane »

... e Let's Encypt fu! :clap

Ho seguito la procedura e sostituito il certificato HTTPS di TLI (ormai in scadenza) con quello fornito da loro. Il test di SSL Labs non rileva problemi ed il rating rimane A+ :approvo .

Ci sarebbero ancora un po' di cosine da fare (creare un certificato specifico per bug.turbolab.it di modo da far sparire il warning, ad esempio), ma intanto mi premeva verificare che il funzionamento di base fosse ok.

Oggi pomeriggio preparo gli automatistmi per il rinnovo automatico alla scadenza.
Zane - TurboLab.it
Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da developerwinme »

Zane ha scritto:...
Ottimo davvero!

Magari potrebbe scapparci un articolo?

Ora aspettiamo solo che arrivi HTTP/2! :D :fiu
Marco Adriani
developerwinme.wordpress.com
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5563
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da Zane »

developerwinme ha scritto:Magari potrebbe scapparci un articolo?
Naturalmente! Sono già a buon punto (la procedura è davvero semplice anche in modalità non-automatica) ma mi sono bloccato sul renew :muro
Zane - TurboLab.it
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5563
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da Zane »

Zane - TurboLab.it
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da hashcat »

Zane ha scritto:... e Let's Encypt fu! :clap
Ottimo!
Non l'ho ancora finita di leggere ma sembra chiara e completa.

:approvo
“The quieter you become, the more you can hear”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Let's Encrypt: autorità di certificazione open e gratuita

Messaggio da System » mer apr 06, 2016 11:07 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio