Centro Assistenza di Register.it

Let’s Encrypt: come funziona

Let’s Encrypt è una Certification Authority (CA) che rilascia gratuitamente certificati Domain Validated (DV) che hanno una durata di 90 giorni.  SSL è un protocollo crittografico usato per rendere sicura la comunicazione dalla sorgente (server) al destinatario (il browser del cliente):  https://it.wikipedia.org/wiki/Transport_Layer_Security . Questo nuovo certificato ha le stesse caratteristiche dell’SSL RAPID.
IMPORTANTE
Let’s encrypt non include una garanzia, nel caso in cui il certificato venisse  sabotato da terzi, mentre i certificati tradizionali, acquistabili dal nostro sito qui, sono garantiti.
L’integrazione e l’automatizzazione di Let’s Encrypt sulla piattaforma cPanel avviene tramite un plug-in che consente di:
  • richiedere e installare un certificato a Let’s Encrypt per ogni sito configurato che ne sia sprovvisto, o che ne abbia uno:
    • self-signed
    • scaduto
    • valido ma con una data di scadenza inferiore a 7 giorni
  • rinnovare il certificato Let’s Encrypt prima che questo scada 

La procedura di richiesta/installazione/rinnovo dei certificati è totalmente automatica, ma per funzionare deve poter creare la directory “.well-known” all’interno della Document Root del sito per cui viene richiesto il certificato. In questa directory verranno creati dei file con nomi e contenuto casuale che saranno utilizzati da Let’s Encrypt per verificare che il certificato che viene richiesto sia effettivamente installato sul corrispondente sito.
Potrebbe venir modificato inoltre anche il file .htaccess nella Document Root per permettere a Let’s Encrypt di effettuare la verifica sopra descritta in presenza di Rewrite Rule.

Un’altra verifica che viene effettuata da Let’s Encrypt è legata all’indirizzo IP del server da cui viene effettuata la richiesta di rilascio/rinnovo del certificato. Pertanto, qualora si usino servizi come CDN o PROXY esterni, Let’s Encrypt potrebbe non funzionare, e sarà quindi necessario procedere ad una gestione manuale dei certificati SSL.

Il certificato, di default per un dominio di secondo livello, viene rilasciato anche per il dominio di terzo livello con il prefisso www.  
Ad esempio, per il dominio hosting-demo.net viene rilasciato un certificato valido per:

  • hosting-demo.net
  • www.hosting-demo.net

Queste operazioni vengono eseguite automaticamente a intervalli prestabiliti, pertanto potrebbe passare del tempo (anche qualche ora) prima che il certificato per un nuovo sito sia effettivamente configurato. I tempi di rilascio di un certificato potranno inoltre dipendere anche dalla disponibilità delle risorse di Let’s Encrypt e da una serie di limitazioni della CA stessa (consultabili su: https://letsencrypt.org/docs/rate-limits/ ).
Queste limitazioni, riassunte brevemente, sono le seguenti:

  • Max 20 certificati alla settimana per i sottolivelli di uno stesso dominio.
  • Max 5 certificati duplicati.
  • Max 5 richieste per utente, per hostname, per ora 

Per vedere quali sono i certificati attivi cliccare sull’icona SSL/TLS

letsencrypt_1

 

e quindi cliccare su Certificates (CRT):




Apparirà quindi la lista di tutti i certificati installati per l’account cPanel

letsencrypt_3.jpg


e sotto la colonna Issuer sarà specificata la CA che ha emesso il certificato (in questo caso Let’s Encrypt).
Leggi anche la guida per chi ha un sito in WordPress e la guida per Joomla! per impostare correttamente un redirect da HTTP a HTTPS e sfruttare anche Let’s Encrypt per il passaggio al protocollo HTTPS.

IMPORTANTE
Il certificato Let's Encrypt non potrà essere installato se nella configurazione DNS del dominio è presente un record IPV6 (AAAA).

Questo articolo è stato utile?

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.

Contattaci