Mi considero quelli che gli inglesi chiamano un early adopter, un po' un precursone, un po' visionario.
Per i siti dell'azienda per cui faccio IT ho adottato i certificati SSL di Let's Encrypt.
Perché?
Prima di tutto, perché ormai senza certificati non funziona più nulla, almeno nel mondo Microsoft.
Ad esempio Exchange Server 2013 richiede un certificato SSL SAN, con almeno mail.dominio.it e autodiscover.dominio.it.
Secondariamente perché sono gratuiti.
Solitamente il corollario della scelta di usare Microsoft in azienda è che per la manutenzione, l'assistenza, gli add-onn, gli amenicoli, e tutto il resto, bisogna spendere.
Qui entra in scena Let's Encrypt, con i certificati semi-automatici.
Si utilizza un client, ad esempio, su Windows:
* https://github.com/Lone-Coder/letsencrypt-win-simple/releases
* https://github.com/ebekker/ACMESharp/wiki/Quick-Start
La notizia non è rimasta nel cassetto: a Ottobre 2016, Let's Encrypt aveva installato 10 milioni di certificati:
https://community.letsencrypt.org/t/3-million-issued-certs-and-almost-2-million-unexpired-certificates/15511/59
Nessun commento:
Posta un commento