Ciao!
Ho installato Discourse Ready VPS su DigitalOcean. Il mio sito web funziona su HTTPS. Immagino che sia un certificato SSL gratuito. È davvero sicuro? Ho anche acquistato ComodoSSL. Quando voglio creare un certificato nel pannello di Comodo, mi chiede il codice CSR. Come posso creare un CSR? O sto facendo qualcosa di sbagliato? È la prima volta che lo faccio. Per favore, guidami.
Il certificato SSL generato da Discourse è emesso da Let’s Encrypt ed è molto sicuro.
Tuttavia, se desideri configurare il tuo certificato SSL, segui queste istruzioni:
Non c’è alcuna differenza dal punto di vista della sicurezza tra Let’s Encrypt e Comodo. La crittografia supportata è la stessa. L’unica differenza è che uno è gratuito e automatico, mentre l’altro ha un costo e deve essere rinnovato manualmente. A meno che tu non abbia un motivo davvero, davvero valido per necessitare di un certificato a pagamento, rimani con Let’s Encrypt e risparmiati mal di testa (e qualche soldo).
Let’s Encrypt per sempre? O serve qualcosa di annuale, come un rinnovo?
Si rinnova automaticamente ogni tre mesi. È gratuito e funziona.
Non c’è motivo di acquistare certificati per la tua installazione di Discourse.
Un certificato è un certificato*, e Comodo è ormai ben consolidata come attore negativo in questo settore a causa della sua continua campagna di disinformazione (FUD) contro Let’s Encrypt (al punto da utilizzare il proprio browser web per contrassegnare i siti che utilizzano certificati Let’s Encrypt come “non sicuri”, o tentare di registrare il marchio Let’s Encrypt per proprio conto). Il certificato non determina il tipo o la forza della crittografia utilizzata. In sintesi, utilizza il certificato di Let’s Encrypt; non c’è assolutamente bisogno di nient’altro.
*Beh, per lo più. I certificati possono essere DV (convalida del dominio), OV (convalida dell’organizzazione) o EV (convalida estesa), e differiscono per ciò che convalidano (e, naturalmente, per il costo). Un certificato DV convalida che appartiene effettivamente al dominio che indica. Un certificato OV convalida che appartiene all’organizzazione indicata (anche se nulla lo mostra nel browser a meno che non si approfondiscano i dettagli del certificato). Un certificato EV fa la stessa cosa di un certificato OV, ma in modo più approfondito e, storicamente, ha mostrato la “barra verde” nel browser, sebbene questa stia per scomparire. Nessuna tipologia di certificato convalida che il proprietario sia “una persona perbene”, e non esiste assolutamente alcuna differenza nei livelli di crittografia tra di essi.
Let’s Encrypt ottiene efficacemente questo risultato, validando il nome DNS al momento della registrazione.
Chrome 77 ha rimosso la barra verde; per riferimento, siamo attualmente alla versione 78.x nella release e alla 79.x nella beta.
Ecco perché ho detto “storicamente”. È scomparsa in Chrome, ma è ancora presente in Firefox e IE (gli unici altri browser che posso testare facilmente al momento).
È scomparso dalla barra degli indirizzi anche in Firefox 70, rilasciato lo scorso mese. È scomparso anche da Safari.
Non sono sicuro che IE possa ancora essere considerato un browser, con una quota di mercato dell’1,98% a ottobre 2019.
Credo che possiamo ora confermare che EV sia definitivamente morto.
E che dire di Microsoft Edge?
2,05%, quindi meno rispetto al browser preinstallato che Samsung include sui suoi telefoni Galaxy (3,29%).
La sua quota di mercato è pari a quella di Internet Explorer? Questo significherebbe che non può più essere considerato davvero un browser?
Di conseguenza, Microsoft ha spostato Edge su Chromium il 15 gennaio 2020.
Ah, sì. Vedremo come va.
Concordo. Sarà interessante (e alternativamente divertente e frustrante, senza dubbio) vedere quali altri punti di vendita i CA inventeranno per cercare di venderli, comunque.
L’EV è arrivata in un momento in cui la PKI non era ben compresa, SSL era vista come “solo per l’e-commerce” e il phishing era in forte aumento.
Ho apprezzato l’idea di aggiungere fiducia, sono stati davvero i CA a rovinare tutto.
Let’s Encrypt rappresenta una grande minaccia per questi soggetti, e per tutte le ragioni giuste.