Usare Let’s Encrypt: introduzione

postato in: LAMP, Sicurezza, Tool, Varie, Web | 0

Let’s Encrypt è una certification authority che automatizza la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Let’s Encryp è stata introdotta in beta dal 12 aprile 2016 e a oggi (Ottobre 2020), stando alle statistiche pubblicate al link Let’s Encrypt Growth, sono oltre 120 milioni i certificati emessi che hanno scelto di usare Let’s Encrypt

Lo scopo di Let’s Encrypty è quindi l’automatizzazione e la gestione del ciclo di vita dei certificati SSL/TSL. Questo per dare modo di semplificare e innalzare la sicurezza delle connessioni HTTPS.


Let’s Encrypt fonda il suo funzionamento sul protocollo ACME ( Automated Certificate Management Environment). In questo caso in cui il server (Let’s Encrypt) presenta al client (il web server) un insieme di challenge che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio.

Quando parliamo di challenge ci si riferisce ad esempio all’inserimento di un record DNS di tipo txt del dominio da certificare.

Ricordiamo che Let’s Encrypt permette l’emissione dei certificati gratuita. Questo ha quindi permesso a Let’s Encrypt di diventare in poco tempo una realtà consolidata nell’emissione dei certificati.

Supporto e compatibilità Let’s Encrypt

Per la piena compatibilità è inalzitutto necessario che il certificato IdenTrust’s DST Root X3 sia incluso nello store dei certificati attendibili e che siano supportati i certificati SHA2.

Ad Oggi i certificati Let’s Encrypt sono supportati da:

  • Mozilla Firefox v2.0 e successivi,
  • Google Chrome,
  • Internet Explorer su Windows XP SP3 e superiore,
  • Microsoft Edge, Android OS v2.3.6 e successivi,
  • Safari per macOS v4.0 e successivi,
  • Safari per iOS v3.1 e successivi,
  • Debian Linux v6 e successivi,
  • Ubuntu Linux v12.04 e successivi,
  • NSS Library v3.11.9 e successivi,
  • Amazon FireOS (Silk Browser),
  • Cyanogen con versione superiore a 10,
  • Jolla Sailfish OS con versione superiore a 1.1.2.16,
  • Kindle con versione superiore a 3.4.1,
  • Java 7 con versione 7u111 e successivi,
  • Java 8 con versione 8u101 e successivi.

Maggiori informazioni possono essere recuperate nella pagina ufficiale di Let’Encrypt riguardante la Certificate Compatibility .

Seguiranno nelle prossime settimane altri articoli contenenti, nello specifico, informazioni più dettagliate sui seguenti argomenti:

  • Approfondimento sul protocollo ACME utilizzato da Let’s Encryp;
  • Usare Let’s Encrypt in Linux: guida all’installazione e l’utilizzo;
  • Windows, come usare Let’s Encrypt: guida all’installazione e l’utilizzo;
  • Let’s Encrypt guida sull’ installazione e l’utilizzo su PfSense;
  • Let’s Encrypt introduzione all’integrazione con PaloAlto;
  • Integrazione di Let’s Encrypt con Citrix ADC (già NetScaler ADC).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *