“HTTPS Ovunque!”
Forse hai sentito questo grido di battaglia in alcuni degli angoli più nerd di Internet; forse no.
HTTPS Ovunque è una delle idee più significative emerse da quando è stato creato Internet e incarna un obiettivo che suona semplice: criptare tutto il traffico web.
Grazie alle rivelazioni di Edward Snowden, il mondo ora sa che praticamente tutto il loro traffico Internet (innocente o meno) viene monitorato in qualsiasi momento. Chi sta facendo il monitoraggio? Molti governi diversi in tutto il mondo, per cominciare, e questo è solo ciò di cui ci ha parlato.
Chiunque sulla rete può dare un’occhiata al traffico e spiare chiunque o qualsiasi cosa, con o senza giusta causa.
DreamHost ritiene che i tuoi dati privati dovrebbero rimanere privati. Dovresti avere una ragionevole aspettativa che le tue interazioni con un sito web non saranno monitorate da una terza parte — mai.
Purtroppo, quello che crediamo e come funziona Internet sono due cose diverse.
Una buona soluzione per mantenere i tuoi dati privati privati è la crittografia!
Sai come quando visiti un sito sicuro, appare quella piccola icona di un lucchetto sulla barra degli strumenti del tuo browser? Uno di questi simpatici ragazzi:
Quell’icona è la tua garanzia che il traffico tra il tuo browser e il sito che stai visitando è criptato e non intercettabile. Non si limita solo a proteggere i dettagli della tua carta di credito — tutto il tuo traffico web può essere criptato!
Come proprietario di un sito web, se vuoi attivare quell’icona e abilitare la crittografia, dovrai ottenere un certificato sicuro da un ente di fiducia autorizzato a rilasciarli. E, come molte cose su Internet progettate per migliorare la tua vita, dovresti pagare una tariffa ricorrente per esso. I certificati possono essere acquistati da diversi siti online. Ehi, li vendiamo anche noi a un prezzo leader nel settore di $15 all’anno!
I prezzi per i certificati di sicurezza variano enormemente — ne abbiamo visti alcuni arrivare fino a $300 all’anno, e siamo sicuri che non sia il limite massimo. Ma ecco il segreto che l’industria SSL non vuole che tu sappia: i certificati SSL sono tutti uguali.
Allora perché non tutti acquistano semplicemente certificati SSL economici e li utilizzano? Perché non ogni sito web utilizza oggi la crittografia?
È perché le persone sono pigre, avaraccie o non vogliono imparare cose nuove. Anche una tariffa bassa come un dollaro può essere una barriera all’ingresso.
Due dipendenti di Mozilla (Josh Aas e Eric Rescorla) hanno riconosciuto questo un po’ di tempo fa, e hanno formato un’organizzazione no-profit chiamata “Let’s Encrypt“.
La missione di Let’s Encrypt è esattamente quella che ti aspetteresti: proteggere il web – e di farlo in un modo che renda la vita più semplice e migliore per tutti.
Let’s Encrypt rilascia certificati sicuri gratuiti ai titolari di domini.
Completamente gratuito! Infatti, hanno appena iniziato a farlo (in beta) oggi.
I certificati creati da Let’s Encrypt sono funzionalmente identici a qualsiasi certificato per cui spendere soldi altrove. Sono riconosciuti come sicuri in tutti i principali browser web senza bisogno di ulteriori lavori o configurazioni da parte degli utenti. Questi certificati sono validi per 90 giorni e in futuro, noi rinnoveremo automaticamente qualsiasi certificato generato tramite DreamHost!
Let’s Encrypt sta lavorando per risolvere un’omissione fondamentale nella progettazione del web. La crittografia end-to-end per tutto il traffico web non solo è possibile, ma ora è più facile che mai.
DreamHost è impegnata a supportare Let’s Encrypt, anche se significa subire un colpo in termini di perdite nelle vendite di certificati.
Gli utenti di DreamHost potranno presto generare e attivare i certificati Let’s Encrypt direttamente dal proprio pannello di controllo. Chissà — ora che i certificati sono gratuiti, potremmo anche abilitare HTTPS per tutti i nuovi clienti di default!
Proteggi Il Tuo Sito Web Con DreamHost
I nostri aggiornamenti automatici e solide difese di sicurezza tolgono la gestione del server dalle tue mani così puoi concentrarti sui tuoi clienti.
Scopri i PianiNel frattempo, mentre lavoriamo per abilitare quella funzionalità, puoi contattare il nostro team di supporto inviando un ticket o avviando una LiveChat per esprimere il tuo interesse verso Let’s Encrypt. Noi di DreamHost ci assicureremo di contattarti non appena sarà completamente abilitato Let’s Encrypt!
Se non ti senti completamente a tuo agio con l’approccio di Let’s Encrypt per democratizzare la crittografia, non preoccuparti! Potrai ancora acquistare certificati sicuri tramite il pannello di controllo di DreamHost da Comodo per $15 all’anno. Funzionalmente, sono uguali! Finanziariamente, costano quindici dollari in più rispetto ai certificati gratuiti. Sta a te!
Il web sta per diventare più sicuro, e non vediamo l’ora di assistere a questo cambiamento!
Aggiornamento: Una versione precedente di questo post affermava che l’Electronic Frontier Foundation ha creato Let’s Encrypt. Questo post è stato aggiornato per riflettere la realtà. Errore mio. -Brett
Aggiornamento: Una versione precedente di questo post incoraggiava gli utenti a iniziare una sessione di Chat dal Vivo per supporto. Purtroppo, al momento non è possibile gestire problemi relativi a Let’s Encrypt tramite Chat dal Vivo. Si prega di inviare un Ticket se è necessario aiuto!