[bglug] Let's Encrypt public beta

[Alessandro Rinaldi]

> Salve a tutti, volevo solo segnalare che il prossimo 3 dicembre finalmente la fase di beta pubblica di Let's Encrypt, quindi sarà possibile richiedere certificati x509 per encryption mediante https completamente trustati dai browser, completamente gratis e senza dover attendere l'approvazione della richiesta come successo negli ultimi mesi con la fase di closed beta.
> Come durante la fase di closed beta i certificati avranno durata di 3 mesi, si tratta di una scelta consapevole per incentivare gli utenti ad automatizzare il processo di rinnovo dei certificati tramite l'apposito tool scaricabile da github (oltre ad essere una misura di sicurezza in caso di compromissione delle chiavi).
Provato con piacere, fa il suo dovere e funziona benone.
Stupenda l'automazione, non mi sono nemmeno reso conto di come abbia
fatto ma mi son trovato il sito in piedi in HTTPS. Inquietante, quasi
:P ma per fortuna c'è la modalità "manuale" e le API per un uso un po'
più controllato.

> La prima è che essendo una società statunitense, è sottoposta al Patriot
> Act e non offre quindi piene garanzie.
Questo non lo capisco affatto. Cosa può "trapelare"? La chiave privata
non lascia comunque la tua macchina...