Scritto da  2014-12-16

Let’s Encrypt!

(5 Voti)
Let’s Encrypt!
Image by Ktsdesign
Il 18 novembre scorso l’organizzazione no profit EFF (Electronic Frontier Foundation) ha annunciato che nel 2015 renderà disponibile, gratuitamente, un nuovo processo standard chiamato Let’s Encrypt. Questo permetterà di proteggere i siti web ed altre applicazioni online, rendendole meno violabili da cyber attacchi. La notizia, di importanza strategica, si inserisce all’interno del dibattito sulla privacy: da un lato ci sono le aziende tecnologiche, che cercano di proteggere i dati sensibili dei propri utenti con la crittografia; dall’altro i governi, che vorrebbero un accesso più libero a queste informazioni, per stanare terroristi e criminali.


La solita vecchia storia. Ed è naturale che sia così: il Potere deve cercare di preservarsi da attacchi intestini, diffondendosi più capillarmente possibile e dissimulando allo stesso tempo questo suo intento. Governare è far credere. Così ci insegnavano, agli albori dell’età moderna, maestri di realismo politico come Machiavelli ed Hobbes. Non c’è nessun motivo perché le cose debbano cambiare: i comportamenti umani, e i loro schemi, sono ciclici, ricorrenti.
La democrazia 2.0 e il popolo del web, a loro insaputa, rientrano in questo scacchiere già visto, con la differenza che gli strumenti sono nuovi, con aree grigie non definite: quelle in cui si muovono i colossi del web, sempre pronti a battere il pugno sul tavolo delle lobbies, per negoziare regole a loro favore.

Certo, non ci illudiamo di avere nel mondo, e men che meno a casa nostra, politici all’altezza del pensiero di Hobbes e Machiavelli. Ma queste considerazioni a carattere astratto si traducono, nella realtà, in proposte di legge da parte di parlamentari inglesi ed americani, con l’intento di costringere i social networks a dare più informazioni - allo scopo di prevenire attacchi terroristici. James Comey, direttore del FBI, si è espresso ancora più chiaramente: “la crittografia favorisce criminali, pedofili e terroristi”.

La crittografia è un metodo che serve per aumentare la sicurezza di un messaggio o di un file, codificando il contenuto in modo che possa essere letto solo da chi possiede la chiave per decodificarlo. In questo modo viene offuscato e reso inaccessibile a chiunque volesse entrare in possesso di queste informazioni. In sostanza, è l’ABC della privacy. Rimane tuttavia una materia giuridica su cui è complesso mantenere, nell’atto di legiferare, un giusto equilibrio tra privacy e controllo.

Ritornando al progetto di EFF, dall’estate 2015 Let's Encrypt potrà dare certificati gratuiti per attivare il protocollo crittografato HTTPS. Attualmente, invece, il protocollo HTTP è quello più usato, pur essendo ritenuto più vulnerabile da parte di attacchi informatici.
Il protocollo HTTPS non ha una sicurezza assoluta, ma può garantire maggiori standard di protezione durante la navigazione. In altre parole, la differenza è che un sito HTTP non usa la crittografia per il traffico in entrata e in uscita, rendendo pertanto più semplice rubare dati sensibili o creare pagine “infette”.
Dato che il passaggio a questo protocollo più sicuro è reso complesso da costi elevati e lunghe procedure burocratiche, EFF, in collaborazione con Mozilla e l’Università del Michigan, hanno dato vita a Let’s Encrypt, che permetterà questo passaggio gratuitamente, distribuendo certificati per criptare le connessioni e verificando allo stesso tempo l’autenticità dei siti.
Quindi, let’s encrypt!

Questo blog non rappresenta in alcun modo una testata giornalistica, in quanto non viene aggiornato periodicamente e perciò non può considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.

Condividi su:

Condividi su G+ Condividi su Facebook Tweet

Scrivi un commento

Assicurati di avere inserito le informazioni in tuttti i campi obbligatori (*). L'utilizzo di codice html non è consentito.