Oramai i certificati SSL sono -praticamente- la norma: utilizzati per crittografare i dati tra due punti (ad esempio, il vostro browser ed il web server), li troviamo dai siti delle banche ai social network, nei software di chat fino a siti come MiaMammaUsaLinux.org 😉
Questa larga diffusione è data sia dall’evoluzione degli utenti del web (che sempre di più vogliono sicurezza nelle trasmissioni online), sia dal fatto che molti browser e motori di ricerca stanno -o inizieranno a breve- facendo enforcing privilegiando i siti accessibili tramite https rispetto ai normali protocolli in chiaro.
I certificati SSL vengono rilasciati da enti certificatori riconosciuti a livello internazionale e, storicamente, sono sempre stati a pagamento, limitando l’adozione degli stessi alle aziende o, comunque, a chi voleva investire denaro nel proprio sito internet, lasciando indietro chi gestiva un sito come hobby e/o non aveva sufficiente traffico da giustificare la spesa in un mondo che fondamentalmente era aperto a tutti e gratuito, quello del web.
Ha smosso le cose l’arrivo sul mercato di Let’s Encrypt nel 2014: la possibilità di ottenere un certificato SSL in maniera completamente gratuita ha accelerato l’adozione di questa “best practice” del web.
Il compromesso è quello di avere certificati a breve scadenza, ovvero validi per poche settimane, ma grazie agli ottimi tool di automazione forniti da Let’s Encrypt è comunque possibile installare il certificato e -praticamente- dimenticarsene. Se siete interessati ad approfondire la cosa abbiamo scritto un buon tutorial su come fare.
Come dicevamo Let’s Encrypt è diventata non solo uno degli enti certificatori mondiali più importanti, ma sicuramente il più utilizzato, con più del 35% dei certificati web emessi da loro!
Al secondo posto troviamo uno degli storici enti, la COMODO CA Limited che, nonostante la sua presenza sul mercato dal 1998 (esatto, 16 anni in più rispetto a Let’s Encrypt), detiene meno del 20% del mercato. Per un elenco completo vi rimandiamo all’analisi di NetTrack.
Insomma, ancora una volta è dimostrato che le persone tengono alla propria sicurezza, anche se ancora è considerato un “plus” da fare se si riesce; fortunatamente, l’accessibilità della stessa a sempre più basso costo sembra ci porterà veramente verso un web più sicuro.
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento