mercoledì 15 giugno - orario: 15,00-17,00 - Relatore: Paolo Mascellani

Letsencrypt è un’organizzazione che si è posta l’obiettivo di garantire e di stimolare l’uso di comunicazioni sicure e non decifrabili sul web. Un’esigenza sempre più sentita, visto che oramai sul web passano informazioni di tutti i generi, anche molto critiche, come password, numeri di carte di credito, informazioni personali, informazioni sanitarie … e molto altro.

Da un punto di vista commerciale (si sa che quando ci sono i soldi di mezzo …), ma anche in molte altre situazioni, è importante poter offrire ai propri utenti servizi che garantiscano la privatezza delle informazioni, cosa che da un punto di vista tecnico è molto semplice: la maggior parte dei server web arriva già corredato da un certificato SSL (Secure Sockets Layer) che permette di cifrare le comunicazioni in modo virtualmente inattaccabile. Il problema però è: come fare a garantire agli utenti che le informazioni vengano inviate proprio a noi e non a qualcun altro?

I certificati possono essere firmati, ma chi garantisce che la firma sia autentica? Finché si rimane nel giro delle proprie conoscenze ci si possono scambiare delle credenziali “tra amici”, ma se si vuole allargare questo giro bisogna che ci sia qualcuno che garantisca tutti. Tanto più che i browser stanno diventando sempre più “aggressivi” e se una volta in presenza di un certificato firmato da un’autorità sconosciuta chiedevano «sei sicuro?» e successivamente sono passati a frasi come «attenzione: qualcuno potrebbe rubare i tuoi dati», ultimamente tendono semplicemente a bloccare la comunicazione a meno che l’utente, particolarmente informato e determinato, non chieda loro di comportarsi diversamente.

Fino a poco tempo fa, l’unica soluzione possibile era comprare un certificato presso un’autorità di certificazione che si supponeva in grado di verificare, quindi di garantire, al mondo l’identità dell’acquirente. La cosa, specialmente nel mondo del software libero, era un po’ paradossale: chiunque aveva a disposizione gli strumenti per generarsi un certificato, ma quei certificati non potevano essere usati e bisognava andare a pagare qualcun altro perché ce ne facesse degli altri.

Ma, in puro spirito “libero”, è fortunatamente nata Letsencrypt, organizzazione senza fini di lucro che ha come fine proprio quello di fornire meccanismi automatici per dare un’identità digitale certa e gratuita a tutti.

Grazie agli strumenti pubblicati da Letsencrypt (tutti basati su software libero, ovviamente) è possibile per chiunque ottenere un certificato SSL che permette di avere pagine web con il “lucchetto verde”. All’eLabor abbiamo già utilizzato questi strumenti, sia per noi (abbiamo diversi servizi interni accessibili da Internet con connessioni sicure), sia per gli amici che ospitiamo sui nostri server, in particolare il DES Altro Tirreno e diversi GAS di Pisa, sia per i nostri clienti che ne hanno avuto bisogno.

Nel corso del seminario vedremo di quali strumenti si tratta e come funzionano.

 

Abbiamo raccolto un ricco calendario di occasioni di formazione aperta a tutti ed a cui tutti possono concorrere, che ti invitiamo a consultare.