È capitato a tutti noi mentre paghiamo online con la nostra carta di credito o inseriamo una password, mentre controlliamo il conto in banca su Internet: ci siamo chiesti chi protegge e come vengono protetti i nostri dati in rete.
E infatti questi dati, intese come informazioni sensibili, non viaggiano in chiaro perché sono importanti e vanno protette: senza protezioni potrebbero essere intercettate con facilità.
In poche parole, il traffico tra client, cioè noi e gli strumenti che usiamo per connetterci ai servizi che vogliamo usare, e server, è messo in sicurezza anche dalla cifratura dei dati che viaggiano tra i due estremi, per rendere sicura la nostra navigazione e le azioni delicate che compiamo online.
Oggi parliamo di sicurezza sui siti web presentando una novità nel mondo delle autorità certificate che proteggono i dati fra browser e web server, cioè durante la navigazione su un sito, magari proprio il nostro. La novità si chiama Letsencrypt, è gratis e abbiamo deciso di offrirlo a chiunque abbia un sito con noi con una procedura che si porta a termine in tre click.
Facciamo un passo indietro e vediamo perché è utile usare Letsencrypt
Http, https e SSL: cosa vuol dire navigare in sicurezza
Che cos’è HTTP? Lo vediamo ogni volta che scriviamo l’indirizzo di un sito web: è un protocollo di comunicazione che “spacchetta” e fa viaggiare le informazioni che computer e server si scambiano.
HTTP fa bene quel che deve fare ma non è attrezzato in termini di protezione dei dati, per cui tutto quello che viaggia attraverso questo protocollo è trasmesso in chiaro ed è intercettabile con grande facilità.
Invece, guardando per esempio il sito del nostro home banking, ma anche siti come Facebook, PayPal o Amazon – cioè siti che gestiscono dati importanti come i numeri di una carta di credito – ci accorgiamo subito che qualcosa è diverso: in questo caso il protocollo è HTTPS, dove la “S” indica che i dati che viaggiano in rete in tutta sicurezza, sono protetti e quindi non leggibili in chiaro.
A chi conviene avere un sito in HTTPS? Il certificato SSL e Letsencrypt
A chiunque, attraverso un certificato SSL che permette la comunicazione tra browser e server web proteggendo i dati che questi si scambiano.
A rilasciare i certificati ci pensano le Certification Authority: in pratica, i pc e i browser hanno un elenco di Certification Authority attendibili e se il certificato SSL non è rilasciato da una di queste (o da una discendente di una Certification Authority), la navigazione viene bloccata e il browser invia un messaggio che invita a procedere con attenzione nella navigazione proprio perché non riconosce il certificato.
I certificati SSL vanno acquistati e poi gestiti da mani esperte perché funzionino correttamente, ma c’è una novità: ora esiste Let’s Encrypt, un certificato gratuito nato dalla collaborazione di più aziende sponsor che ne hanno finanziato lo sviluppo per renderlo utilizzabile gratuitamente.
Letsencrypt: un certificato SSL gratis e facile da configurare
Da oggi, chi desidera la protezione SSL sul suo dominio ha a disposizione un certificato gratuito che si chiama Let’s Encrypt.
È un traguardo importante ed è per questo che abbiamo deciso di offrirlo gratis, a chi possiede un sito web e cerca una maggiore sicurezza in rete.
Richiedere il certificato e configurarlo diventa una procedura semplificata grazie a una estensione di Plesk (il pannello di controllo che utilizziamo per permettere la gestione di siti web e server), che in pochi passaggi permette di aggiungere il certificato SSL al proprio dominio.
Letsencrypt viene rilasciato con una scadenza a 90 giorni ed entro questo lasso di tempo va rinnovato. Il rinnovo può avvenire manualmente oppure – per chi utilizza Plesk come nel nostro caso – esistono degli script, cioè procedure automatiche che effettuano il rinnovo periodico e verificano l’autenticità e l’attendibilità del sito web.
In pratica: grazie a Plesk e agli script che automatizzano il rinnovo, il proprietario del sito web non deve preoccuparsi di effettuarlo né deve incaricare qualcuno di procedere al posto suo.
Let’s Encrypt è una bella novità che siamo felici di annunciare e mettere a disposizione di chi sceglie di avere un sito web con noi: per saperne di più è disponibile il sito ufficiale che spiega tutto sul progetto e sulle sue caratteristiche.
