TurboLab.it

Inviato: **sab gen 17, 2015 10:42 am**

Non trovando un topic migliore dove segnalarlo, ho pensato di inserirlo qui.

Ho trovato citata, a questo link, una iniziativa ( https://letsencrypt.org/ - https://letsencrypt.org/2014/11/18/anno ... crypt.html ) molto interessante, soprattutto per la gestione https sul nostro sito, che dovrebbe consentire di avere a costo zero un certificato valido per TLS. L'iniziativa vede tra i promotori Mozilla e Cisco, quindi credo si tratti di qualcosa di ragionevolmente affidabile.

@Zane (e hashcat, il nostro esperto di HTTPS

): che ne pensate?

Inviato: **sab gen 17, 2015 11:45 am**

developerwinme ha scritto:una iniziativa https://letsencrypt.org/

progetto lodevole ed interessante

Inviato: **sab gen 17, 2015 12:32 pm**

Grazie Dev,
non lo conoscevo. Ad una prima occhiata non c'ho capito molto

però me lo segno e in seguito lo studio. Da quel poco che ho capito, potrebbe effettivamente fare al caso nostro e svincolarci dalle CA a pagamento..

Inviato: **mar nov 03, 2015 9:12 pm**

Stando all'ultimo aggiornamento di stato riguardante i progressi di Let's Encrypt, l'inizio dell'apertura al pubblico dovrebbe cadere nella settimana del 16 Novembre 2015.

Inviato: **gio dic 03, 2015 8:21 pm**

Oggi il progetto ha raggiunto lo stadio di beta aperta al pubblico: annuncio QUI.

@Zane
Per generare un certificato valido è necessario utilizzare un client che supporti il servizio e se, come suppongo, rimarrai perplesso da quello ufficiale (tra le altre cose richiede i privilegi di root), dai un'occhiata ai seguenti link:

Inviato: **sab apr 02, 2016 12:41 pm**

... e Let's Encypt fu!

Ho seguito la procedura e sostituito il certificato HTTPS di TLI (ormai in scadenza) con quello fornito da loro. Il test di SSL Labs non rileva problemi ed il rating rimane A+

.

Ci sarebbero ancora un po' di cosine da fare (creare un certificato specifico per bug.turbolab.it di modo da far sparire il warning, ad esempio), ma intanto mi premeva verificare che il funzionamento di base fosse ok.

Oggi pomeriggio preparo gli automatistmi per il rinnovo automatico alla scadenza.

Inviato: **sab apr 02, 2016 1:40 pm**

Zane ha scritto:...

Ottimo davvero!

Magari potrebbe scapparci un articolo?

Ora aspettiamo solo che arrivi HTTP/2!

Inviato: **sab apr 02, 2016 6:47 pm**

developerwinme ha scritto:Magari potrebbe scapparci un articolo?

Naturalmente! Sono già a buon punto (la procedura è davvero semplice anche in modalità non-automatica) ma mi sono bloccato sul renew

Inviato: **mer apr 06, 2016 1:14 am**

Finalmente pronta! Per chi fosse interessato, segnalo la mia guida Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubuntu (rating SSl Labs: "A+")

Inviato: **mer apr 06, 2016 11:07 am**

Zane ha scritto:... e Let's Encypt fu!

Ottimo!

Zane ha scritto:Finalmente pronta! Per chi fosse interessato, segnalo la mia guida Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubuntu (rating SSl Labs: "A+")

Non l'ho ancora finita di leggere ma sembra chiara e completa.

TurboLab.it

Let's Encrypt: autorità di certificazione open e gratuita

Let's Encrypt: autorità di certificazione open e gratuita

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Re: Riflessioni rinnovo certificato digitale TurboLab.it

Re: Riflessioni rinnovo certificato digitale TurboLab.it

Re: Let's Encrypt: autorità di certificazione open e gratuita

Re: Let's Encrypt: autorità di certificazione open e gratuita

Re: Let's Encrypt: autorità di certificazione open e gratuita

Re: Let's Encrypt: autorità di certificazione open e gratuita

Re: Let's Encrypt: autorità di certificazione open e gratuita