Sicurezza: entro il 2020 si passa al protocollo TLS 1.2

Sicurezza: entro il 2020 si passa al protocollo TLS 1.2

Chrome, Firefox, Edge e Safari disabiliteranno il supporto a TLS 1.0 a partire dal 2020: il nuovo standard è l’attuale TLS 1.2.

Nessun utente si accorgerà del cambiamento e saranno pochi i sistemisti occupati in un lavoro di aggiornamento, ma la novità chiude un lungo capitolo delle comunicazioni online tra client e server. Da ben 20 anni, infatti, il protocollo 1.0 (ed il successore 1.1) gestivano in modo sicuro le comunicazioni tra i vari nodi della rete: nuovi protocolli sono stati sviluppati per aumentare il tasso di sicurezza di tali comunicazioni ed occorre ora un ampio lavoro di aggiornamento generalizzato per far sì che i nuovi protocolli possano sostituirsi ai vecchi eliminando ogni sacca di traffico non sicuro ancora in essere.

La novità è stata congiuntamente annunciata dai quattro principali produttori di browser, ossia GoogleMozillaMicrosoft e AppleChrome, Firefox, Edge e Safari porranno termine al supporto di TLS 1.0 e 1.1 entro il 2020, lasciando così strada spianata al più recente TLS 1.2.

TLS (Transport Layer Security) è il protocollo che rende sicuro l’HTTPS. Ha una storia ventennale […] ed in questi anni abbiamo imparato molto su come rendere sicuri i protocolli.

Oggi il nuovo protocollo è in uso presso la gran parte dei siti web, ma una piccola parte ancora è rimasta arroccata al vecchio 1.0. L’azione congiunta dei browser nel rendere deprecata la prima versione del protocollo costringerà tutti all’aggiornamento, portando così di fatto l’intero World Wide Web verso il nuovo standard.

Questo cambiamento interesserà anche la gestione della sicurezza delle e-mail e in particolare della Posta Elettronica Certificata (PEC).

Se i dispositivi con cui si accedere alla casella di posta elettronica certificata sono aggiornati e supportati dal protocollo TLS 1.2, sarà possibile accedere regolarmente al servizio anche dopo la dismissione del protocollo 1.0 e 1.1 senza alcun intervento o modifica; in caso di incompatibilità dei sistemi con il nuovo protocollo, si potranno riscontrare riscontrare problemi di accesso (es. se il browser non è aggiornato, si potrebbe non accedere alla webmail; se il client su cui è configurata una PEC è obsoleto, potrebbe non essere utilizzato per accedere alla posta elettronica certificata…).

Già ARUBAPEC , uno dei principali fornitari di servizi di hosting e servizi certificati, ha fissato il passaggio al nuovo standard TLS 1.2 in data 30 settembre 2019, per evitare disagi e malfunzionamenti è possibile verificare l’aggiornamento dei propri sistemi informatici attraverso una semplice guida che è possibile visionare cliccando qui

Comments are closed