[Flug] Notizie da let's encrypt

[Matteo Bini]

Confesso di non aver compreso i motivi per cui Let's Encrypt abbia
deciso di accorciare la validità dei certificati che rilascia.

Per di più è da un po' di tempo che penso che il sistema di fiducia dei
certificati per il TLS non serva quasi a niente, dal momento che pure
gli enti certificatori a pagamento raramente effettuano controlli
significativi onde evitare fenomeni come il phishing. Non c'è nessuno
che m'impedisca di registrare gugle.it e di ottenere per esso un
certificato valido, anche se uso quel sito per rubare le password e
spacciarmi per qualcun'altro. Inoltre nessun programma per navigare e
nessun utente tiene traccia che un determinato sito abbia cambiato ente
certificatore: se apple.com un giorno passasse a Let's Encrypt, non se
ne accorgerebbe nessuno. Quindi perché esistono enti di certificazione a
pagamento, pure costosi? Esattamente a cosa servono?

Polemiche sterili a parte, a noi non dovrebbe cambiare niente, anzi
potremmo valutare di passare al nuovo metodo di verifica DNS-PERSIST-01,
che forse potrebbe risultarci meno laborioso.

Grazie per la notifica.

-- 
Matteo Bini