Sicurezza in rete: proteggere il tuo sito web gratis con Letsencrypt

Condividi su Facebook [0]

È capitato a tutti noi mentre paghiamo online con la nostra carta di credito o inseriamo una password, mentre controlliamo il conto in banca su Internet: ci siamo chiesti chi protegge e come vengono protetti i nostri dati in rete.

E infatti questi dati, intese come informazioni sensibili, non viaggiano in chiaro perché sono importanti e vanno protette: senza protezioni potrebbero essere intercettate con facilità.

In poche parole, il traffico tra client, cioè noi e gli strumenti che usiamo per connetterci ai servizi che vogliamo usare, e server, è messo in sicurezza anche dalla cifratura dei dati che viaggiano tra i due estremi, per rendere sicura la nostra navigazione e le azioni delicate che compiamo online.

Oggi parliamo di sicurezza sui siti web presentando una novità nel mondo delle autorità certificate che proteggono i dati fra browser e web server, cioè durante la navigazione su un sito, magari proprio il nostro. La novità si chiama Letsencrypt, è gratis e abbiamo deciso di offrirlo a chiunque abbia un sito con noi con una procedura che si porta a termine in tre click.

Facciamo un passo indietro e vediamo perché è utile usare Letsencrypt

Http, https e SSL: cosa vuol dire navigare in sicurezza

Che cos’è HTTP? Lo vediamo ogni volta che scriviamo l’indirizzo di un sito web: è un protocollo di comunicazione che “spacchetta” e fa viaggiare le informazioni che computer e server si scambiano.

HTTP fa bene quel che deve fare ma non è attrezzato in termini di protezione dei dati, per cui tutto quello che viaggia attraverso questo protocollo è trasmesso in chiaro ed è intercettabile con grande facilità.

Invece, guardando per esempio il sito del nostro home banking, ma anche siti come Facebook, PayPal o Amazon – cioè siti che gestiscono dati importanti come i numeri di una carta di credito – ci accorgiamo subito che qualcosa è diverso: in questo caso il protocollo è HTTPS, dove la “S” indica che i dati che viaggiano in rete in tutta sicurezza, sono protetti e quindi non leggibili in chiaro.
usare il protocollo https_ anche su Facebook

A chi conviene avere un sito in HTTPS? Il certificato SSL e Letsencrypt

A chiunque, attraverso un certificato SSL che permette la comunicazione tra browser e server web proteggendo i dati che questi si scambiano.

A rilasciare i certificati ci pensano le Certification Authority: in pratica, i pc e i browser hanno un elenco di Certification Authority attendibili e se il certificato SSL non è rilasciato da una di queste (o da una discendente di una Certification Authority), la navigazione viene bloccata e il browser invia un messaggio che invita a procedere con attenzione nella navigazione proprio perché non riconosce il certificato.

I certificati SSL vanno acquistati e poi gestiti da mani esperte perché funzionino correttamente, ma c’è una novità: ora esiste Let’s Encrypt, un certificato gratuito nato dalla collaborazione di più aziende sponsor che ne hanno finanziato lo sviluppo per renderlo utilizzabile gratuitamente.

Letsencrypt: un certificato SSL gratis e facile da configurare

Da oggi, chi desidera la protezione SSL sul suo dominio ha a disposizione un certificato gratuito che si chiama Let’s Encrypt.

È un traguardo importante ed è per questo che abbiamo deciso di offrirlo gratis, a chi possiede un sito web e cerca una maggiore sicurezza in rete.

Richiedere il certificato e configurarlo diventa una procedura semplificata grazie a una estensione di Plesk (il pannello di controllo che utilizziamo per permettere la gestione di siti web e server), che in pochi passaggi permette di aggiungere il certificato SSL al proprio dominio.

Letsencrypt viene rilasciato con una scadenza a 90 giorni ed entro questo lasso di tempo va rinnovato. Il rinnovo può avvenire manualmente oppure – per chi utilizza Plesk come nel nostro caso – esistono degli script, cioè procedure automatiche che effettuano il rinnovo periodico e verificano l’autenticità e l’attendibilità del sito web.

In pratica: grazie a Plesk e agli script che automatizzano il rinnovo, il proprietario del sito web non deve preoccuparsi di effettuarlo né deve incaricare qualcuno di procedere al posto suo.

Let’s Encrypt è una bella novità che siamo felici di annunciare e mettere a disposizione di chi sceglie di avere un sito web con noi: per saperne di più è disponibile il sito ufficiale che spiega tutto sul progetto e sulle sue caratteristiche.

Commenta

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.