Lets Encrypt

Let’s Encrypt è “trusted” su tutti i browser e i sistemi operativi

La popolare Autorità Certificativa ha raggiunto un’importante pietra miliare del suo sviluppo, e può ora contare sul pieno appoggio di tutti i principali browser e sistemi operativi in circolazione.

0
451

Let’s Encrypt ha in questi giorni annunciato di essere diventato un servizio pienamente “trusted” su tutti i più importanti programmi di certificazione root, un risultato che garantisce all’organizzazione – e quindi agli utenti finali che fanno uso dei suoi certificati – la piena operatività senza bisogno di passaggi intermedi. Almeno in teoria, perché nella pratica i vecchi ecosistemi continueranno a riconoscere la legittimità di Let’s Encrypt (LE) tramite una Certificate Authority (CA) di terze parti per qualche anno ancora.

Fino a luglio 2018, i certificati di Let’s Encrypt erano stati riconosciuti come validi da browser e sistemi operativi grazie a IdenTrust, una CA esterna già affermata che “controfirmava” i certificati di LE rendendoli di fatto utilizzabili un po’ ovunque.

HTTPS

Con il coinvolgimento di Microsoft, ha comunicato Let’s Encrypt, il certificato root della CA risulta ora pienamente riconosciuto da tutti i principali programmi di certificazione root inclusi quelli della suddetta Microsoft, di Google, Apple, Mozilla, Oracle e Blackberry. E lo stesso varrà per gli oltre 115 milioni di siti Web che hanno già adottato i certificati emessi da Let’s Encrypt.

La giovane CA, nata nel 2016 con l’obiettivo di rendere popolare ed estremamente conveniente (in sostanza a costo zero) l’uso dei certificati TLS per l’adozione in massa delle connessioni protette su protocollo HTTPS, sottolinea l’importante traguardo ma continua a rincorrere l’obiettivo della certificazione piena da parte di “tutti” gli operatori di settore.

I browser e i sistemi operativi moderni riconosceranno le legittimità dei certificati firmati da Let’s Encrypt, mentre per gli ambienti meno recenti occorreranno patch e update che potrebbero anche non arrivare (vedi le versioni di Windows non più supportate da Microsoft): per casi del genere, la CA gratuita continuerà a servirsi di IdenTrust come autorità certificativa intermedia per altri cinque anni almeno.

PCProfessionale © riproduzione riservata.