Ottenere un certificato digitale wildcard per HTTPS con Let's Encrypt

Ormai più di due anni fa avevamo presentato Let’s Encrypt, un’iniziativa voluta dalla Linux Foundation e sponsorizzata da nomi del calibro di Mozilla, Cisco, Akamai, EFF (Electronic Frontier Foundation), Google, Facebook, Internet Society e molti altri.

Let’s Encrypt permette a chiunque possegga un nome a dominio di richiedere gratuitamente un certificato digitale valido e rinnovabile a tempo indeterminato.
Negli articoli Ottenere un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server e Come attivare HTTPS sul proprio server Linux abbiamo visto come richiedere il certificato digitale e installarlo in proprio.

Sino ad oggi Let’s Encrypt ha emesso centinaia di migliaia di certificati a titolo completamente gratuito e i responsabili del progetto annunciano un’altra importante novità: da oggi gli utenti possono richiedere certificati wildcard: in questo modo si può certificare e mettere in sicurezza con HTTPS non soltanto il dominio principale ma anche tutti i sottodomini (per esempio i terzi livelli).

Per ottenere un certificato wildcard bisognerà però utilizzare ACMEv2, versione aggiornata del protocollo proposto da Let’s Encrypt per standardizzare il processo di generazione ed emissione dei certificati digitali.
Al momento ACME è al vaglio di IETF (Internet Engineering Task Force) che ne sta valutando l’approvazione come standard.
I responsabili del progetto Let’s Encrypt si augurano che il loro protocollo possa essere utilizzato dalle varie organizzazioni e dall’industria in generale.

I client che al momento sono in grado di richiedere certificati wildcard sono quelli riportati a questo indirizzo.

Maggiori informazioni sulle novità di Let’s Encrypt sono pubblicate in questa pagina.