poluz.net è in https grazie a Let’s Encrypt

Wednesday, 23 March 2016

Da alcuni giorni, anche poluz.net viene «servito» esclusivamente con una connessione di tipo https. Questo significa che il vostro traffico dati da e verso questo sito è cifrato, e perciò illeggibile da altri che non siate voi oppure il server su cui «gira» poluz.net.

Tutto questo, da un paio di mesi, è possibile anche per chi gestisce un sito «in economia». Il merito va infatti a Let’s Encrypt, una nuova certificate authority che rilascia gratuitamente i certificati ssl necessari per implementare al meglio la cifratura di questo e molti altri siti. Vi consiglio di visitare il loro sito e di considerare anche una donazione al progetto: il lavoro che stanno facendo è di un valore e di una importanza per tutta Internet che è incalcolabile. Io farò sicuramente la mia parte a breve.

image Il test di Qualys SSL Labs dice che poluz.net se la cava abbastanza bene. :-)

Una persona potrebbe domandarsi: perché un sito inutile come poluz.net dovrebbe usare una connessione cifrata? Cosa c’è da nascondere? Nulla, in effetti, ma mi viene (probabilmente impropriamente, non sono un esperto) un paragone con i vaccini. Ovvero: come un calo nella percentuale di vaccinati mette in pericolo anche le altre persone, che magari per motivi vari non possono vaccinarsi (ad esempio i neonati e gli anziani), una bassa percentuale di connessioni cifrate mettono subito all’indice le persone che le usano, anche se lo fanno per scopi benevoli.

Come dice il CEO e co-fondatore di CloudFlare Matthew Prince: «By making the mundane safe, it actually makes the things that need to be safe a little bit safer» [fonte]. Ovvero: usare TLS/SSL, anche quando apparentemente non serve, fa del bene a tutta la sicurezza di Internet, ed ecco perché adesso è venuto il turno anche di poluz.net.