“Let’s encrypt” entra nella fase di public beta. Chiunque potrà richiedere e ottenere gratuitamente certificati SSL, riconosciuti dai principali browser. Un progetto coordinato dalla Linux Foundation ma sostenuto da molti vendor e provider (tra cui Mozilla, Chrome, Cisco, HP, OVH).
Non solo, Let’s encrypt fornisce gli strumenti per automatizzare il processo di richiesta e di rinnovo dei certificati, utilizzando dei tool in grado di validare il dominio richiedente, generare automaticamente il certificato, installarlo sul server e configurare il webserver in uso. Uno di questi tool è certbot.
I certificati rilasciati da Let’s Encrypt durano 90 giorni ma è possibile schedulare un job sul server che rinnova automaticamente il certificato, anche in caso di revoca prematura.
Un terremoto nel mercato delle certification authority? Può darsi. Fino ad oggi ottenere un semplice certificato aveva costi inspiegabilmente alti e Let’s Encrypt potrebbe cambiare molti equilibri.
Certamente il servizio si rivolge alla fascia bassa del mercato, costituita da servizi web che non potevano affrontare il costo di acquisto di un certificato SSL, o non disponevano delle competenze per installarlo e configurarlo correttamente. Questi servizi giravano in http (quindi senza alcuna cifratura del canale) oppure utilizzavano certificati self-signed (che generavano avvisi ed errori nel browser).
Va sottolineato che Let’s Encrypt al momento offre soltanto certificati di tipo DV (Domain Validated) mentre per ottenere certificati più affidabili di tipo EV (Extended Validated) è necessario rivolgersi alle Certification Authority tradizionali e affrontare i costi ed il complesso iter di accreditamento previsto per questa tipologia di certificati.
Il tempo ci dirà anche se la crittografia open source si mostrerà ugualmente affidabile e sicura.