Non trovando un topic migliore dove segnalarlo, ho pensato di inserirlo qui.
Ho trovato citata, a questo link, una iniziativa ( https://letsencrypt.org/ - https://letsencrypt.org/2014/11/18/anno ... crypt.html ) molto interessante, soprattutto per la gestione https sul nostro sito, che dovrebbe consentire di avere a costo zero un certificato valido per TLS. L'iniziativa vede tra i promotori Mozilla e Cisco, quindi credo si tratti di qualcosa di ragionevolmente affidabile.
@Zane (e hashcat, il nostro esperto di HTTPS ): che ne pensate?
Grazie Dev,
non lo conoscevo. Ad una prima occhiata non c'ho capito molto però me lo segno e in seguito lo studio. Da quel poco che ho capito, potrebbe effettivamente fare al caso nostro e svincolarci dalle CA a pagamento..
Stando all'ultimo aggiornamento di stato riguardante i progressi di Let's Encrypt, l'inizio dell'apertura al pubblico dovrebbe cadere nella settimana del 16 Novembre 2015.
Oggi il progetto ha raggiunto lo stadio di beta aperta al pubblico: annuncio QUI.
@Zane
Per generare un certificato valido è necessario utilizzare un client che supporti il servizio e se, come suppongo, rimarrai perplesso da quello ufficiale (tra le altre cose richiede i privilegi di root), dai un'occhiata ai seguenti link:
Ho seguito la procedura e sostituito il certificato HTTPS di TLI (ormai in scadenza) con quello fornito da loro. Il test di SSL Labs non rileva problemi ed il rating rimane A+ .
Ci sarebbero ancora un po' di cosine da fare (creare un certificato specifico per bug.turbolab.it di modo da far sparire il warning, ad esempio), ma intanto mi premeva verificare che il funzionamento di base fosse ok.
Oggi pomeriggio preparo gli automatistmi per il rinnovo automatico alla scadenza.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.