Dal nuovo certificato alla mancata o scorretta applicazione, dopo le 10 di lunedì il problema Agid è rientrato
La trafila che è stata identificata: dalla scadenza del certificato, fino al rinnovo e al nuovo caricamento. Il sito è tornato in piedi dopo le 10 di lunedì 22 aprile
22/04/2024 di Gianmichele Laino
Proviamo a ricostruire le circa 24 ore durante le quali il sito di Agid, l’Agenzia per l’Italia digitale, è risultato non sicuro a causa della scadenza del certificato. Nella mattinata di ieri, in seguito alla conclusione del contratto di quattro mesi con l’autorità per la certificazione della sicurezza Let’s Encrypt, il sito di Agid è risultato inagibile. Come abbiamo spiegato, non si è trattato di un problema “sostanziale”, quanto di una questione di awareness: non è proprio l’ideale per un’agenzia che monitora e controlla enti pubblici e privati nel campo delle loro azioni sul digitale ritrovarsi con un certificato scaduto.
LEGGI ANCHE > Cosa è successo al certificato del sito web di Agid?
Agid nuovamente attivo, la trafila dei problemi sul sito dell’Agenzia
Secondo le ricostruzioni che sono state fatte (a questo proposito, è opportuno citare il lavoro su Twitter del giornalista Matteo Contrini, ma anche di MonitoraPA), in realtà il certificato di sicurezza era già stato rinnovato un paio di settimane fa, in vista della scadenza. Il problema, evidentemente, c’è stato a livello di aggiornamento, perché questa informazione non è stata predisposta, cosa che ha comportato la presenza dell’annuncio, all’apertura del portale, di “sito non sicuro”.
Una leggerezza, dal momento che per queste cose non è necessario effettuare una operazione fisica (e si può capire, anche se non giustificare completamente, che nel week-end non ci fossero dipendenti operativi), ma basterebbe impostare – in presenza di un rinnovo ciclico – una configurazione che prenda in considerazione i certificati di rinnovo:
Agevolo riga da inserire in crontab.
Tre volte al mese, alle 10:30 del mattino.
Rinnova tutto da solo.30 10 2,12,22 * * certbot renew | mail -s “RINNOVO CERTIFICATI SSL – $(date)” ultimoarrivato@bigagency.gov.it 2>&1
— MonitoraPA ᵖᵃʳᵒᵈʸ (@Monitorapa) April 22, 2024
Il nuovo appuntamento, ora, è tra tre mesi. La certificazione, infatti, scadrà il prossimo 21 luglio. Facciamo presente, che quel giorno cade – ancora una volta – di domenica.