Cos'è l'SSL? Che cos'è Crittografiamo? Se crei un sito web con lo scopo di guadagnare soldi, leggi questo articolo.
Prima di conoscere Let's Encrypt, devi sapere cos'è SSL, la sua importanza per i siti Web e perché le "persone povere" hanno ancora bisogno di SSL per i loro siti Web?
Nello specifico: cos'è SSL? SSL è importante per i siti web?
A questo punto, per impostazione predefinita capisci già molto bene SSL e stai cercando SSL gratuito per il tuo sito web, quindi è tempo di conoscere Let's Encrypt.
Che cos'è Crittografiamo?
Let's Encrypt è un fornitore di certificati SSL gratuito e automatizzato che funziona a vantaggio della comunità. È gestito dall'Internet Security Research Group (ISRG).
Let's Encrypt fornisce agli amministratori di siti web il certificato digitale necessario per abilitare HTTPS (SSL o TLS) per il loro sito web, in modo completamente gratuito e nel modo più intuitivo possibile. Il tutto basato sull'obiettivo di creare un ambiente Web più sicuro, privato e rispettoso per gli utenti.
Let's Encrypt fornisce un certificato SSL di convalida del dominio, il che significa che dopo l'installazione, il tuo sito web avrà un lucchetto blu nella barra degli indirizzi del browser quando gli utenti vi accedono.
Vantaggi dell'utilizzo di Let's Encrypt
In che modo Let's Encrypt genera certificati SSL gratuiti?
L'obiettivo di Let's Encrypt e del protocollo ACME è configurare un server HTTPS e fargli ottenere automaticamente un certificato attendibile sul browser senza alcun intervento umano. Questo viene fatto eseguendo un gestore di certificati sul server web.
Per comprendere come funziona la tecnologia Let's Encrypt, esaminiamo il processo di configurazione di un sito Web https://example.com/ con un gestore di certificati che supporta Let's Encrypt.
Ci sono 2 passaggi in questo processo. Innanzitutto, il gestore dimostrerà alla CA che il server web controlla un nome di dominio. Il gestore può quindi richiedere, rinnovare o revocare il certificato per quel dominio.
Conferma il nome del dominio:
Let's Encrypt identifica l'amministrazione del server con una chiave pubblica. La prima volta che il software di gestione interagisce con Let's Encrypt, genera una nuova coppia di chiavi e dimostra alla CA Let's Encrypt che il server ha il controllo di uno o più domini. Questo è simile al tradizionale processo CA di creazione di un account e aggiunta di un nome di dominio a tale account.
Per avviare questo processo, il gestore chiede alla CA Let's Encrypt le informazioni necessarie per dimostrare che sta controllando example.com. Let's Encrypt esaminerà e farà richieste, dovrai completarle per dimostrare di avere il controllo del nome di dominio. Hai due opzioni:
Dopo aver completato i requisiti, Let's Encrypt fornirà al gestore del certificato una coppia di chiavi private per dimostrare che controlla la coppia di chiavi.
A questo punto il gestore inserisce un file nel percorso specificato sul sito https://example.com. Il gestore firma inoltre una chiave privata, che al termine notifica alla CA di aver completato la convalida.
Il prossimo compito dell'AC è verificare se i requisiti stabiliti sono stati soddisfatti o meno. La CA verifica la firma, prova a scaricare il file dal server web e si assicura che ottenga il contenuto desiderato.
Se la firma è valida, i requisiti sono stati soddisfatti e il gestore identificato dalla chiave pubblica è autorizzato a fungere da gestore del certificato per example.com. La coppia di chiavi utilizzata dal gestore per example.com è chiamata "coppia di chiavi autorizzata".
Emissione e revoca del certificato
Una volta che il gestore ha la "coppia di chiavi autorizzate", richiedere, rinnovare e revocare il certificato SSL diventa semplice, basta inviare il messaggio di gestione del certificato e firmare con la coppia di chiavi autorizzata.
Per ottenere un certificato per il dominio, il gestore genera una richiesta di firma del certificato PKCS#10, che chiede alla CA Let's Encrypt di emettere un certificato per example.com con una chiave pubblica specificata. Come di consueto, la CSR include una firma utilizzando la chiave privata che corrisponde alla chiave pubblica nella CSR. Il gestore firma inoltre la CSR con la chiave di autorizzazione per example.com in modo che Let's Encrypt CA sappia che è stata autorizzata.
Quando Let's Encrypt CA riceve la richiesta, verifica entrambe le firme. Se tutto sembra a posto, emette un certificato su example.com con la chiave pubblica del CSR e lo restituisce al gestore.
La revoca del certificato funziona in modo simile. Il gestore firma la richiesta di revoca con la coppia di chiavi di autorizzazione per example.com e Let's Encrypt CA verifica che la richiesta sia stata effettivamente autorizzata. Quindi esporterà le informazioni sulla revoca del certificato nei consueti canali di revoca (come CRL, OCSP), basandosi su terze parti, come i browser, in modo che non accettino il certificato revocato.
Software di gestione dei certificati SSL su server Windows - Certifica
Let's Encrypt è un servizio gratuito per creare un certificato SSL affidabile per il tuo dominio, ma la maggior parte degli strumenti sono solo a riga di comando. Se utilizzi un server Windows, installa Certify. Questo software offre una semplice interfaccia utente per la gestione dei certificati SSL. Basta abilitare Certify sul tuo server web IIS per iniziare.
Scarica Certifica gratuitamente
Principali caratteristiche di Certificazione:
Speriamo che le informazioni contenute in questo articolo siano utili a coloro che creano siti Web per guadagnare di più e ad altri amministratori di siti Web.
Inoltre è possibile fare riferimento a:
Il termine “Wireless Body Area Network” è stato coniato nel 2001 da Van Dam. Fondamentalmente si tratta di una rete di nodi sensoriali attaccati al corpo umano, utilizzati per misurare i segnali biologici (frequenza cardiaca, pressione sanguigna, segnali cerebrali, ecc.) degli esseri umani.
PowerShell è un potente framework di automazione e gestione della configurazione che consente agli amministratori di sistema di lavorare in modo più efficiente automatizzando attività noiose e ripetitive. Di seguito sono riportati alcuni comandi di base di PowerShell per aiutarti a sfruttare appieno la potenza di questo strumento.
Questa guida ti mostrerà come modificare il carattere dell'Editor del Registro di sistema solo per il tuo account o per tutti gli utenti in Windows 10.
Tutte le modifiche al registro di Windows possono essere apportate tramite l'editor del registro, uno strumento incluso in tutte le versioni di Windows. Questo articolo ti guiderà come aprire l'editor del Registro di sistema.
Accedi alle impostazioni del firmware UEFI per modificare l'ordine di avvio predefinito o impostare una password UEFI. Puoi aprire le impostazioni UEFI da Impostazioni su Windows 10, dal pulsante Start o dalla finestra del prompt dei comandi.
Per dividere il volume dei dati archiviati in parti separate, puoi partizionare l'unità e ciascuna partizione apparirà come un'unità separata. Questa partizione è estremamente utile se esegui più sistemi operativi.
LuckyTemplates ti guiderà ad attivare la combinazione di tasti Ctrl + C e Ctrl + V per copiare e incollare i comandi nella finestra del prompt dei comandi.
In questo articolo, LuckyTemplates ti invita ad apprendere la tecnica di hacking Session Hijacking.
Ti invitiamo a unirti a LuckyTemplates per conoscere i problemi di sicurezza nel protocollo HTTP.
Il pacchetto di 17 sfondi predefiniti della serie Huawei Mate 40 può essere scaricato gratuitamente.
