Il Web si prepara a dire addio ai vecchi protocolli Tls

  • 17 ottobre 2018
Il Web si prepara a dire addio ai vecchi protocolli Tls

I principali produttori di browser sono pronti a lasciarsi alle spalle i protocolli Tls 1.0 e Tls 1.1. Microsoft, Google, Mozilla e Apple hanno annunciato che dal 2020 Edge, Internet Explorer 11, Chrome, Firefox e Safari non supporteranno più le prime due versioni di Transport Layer Security, con l’obiettivo di rendere più sicure le connessioni. Nel 2019, infatti, il protocollo Tls 1.0 compirà vent’anni, evidenziando ulteriormente la sua inadeguatezza per il Web moderno. Nel tempo sono infatti stati rilasciati gli aggiornamenti 1.2 e 1.3: quest’ultimo a inizio anno è stato ufficialmente approvato come standard dall’Internet Engineering Task Force (Ietf) e verrà adottato prossimamente da tutti i browser principali.

“Due decenni sono un periodo molto lungo per una tecnologia che non ha subìto modifiche sostanziali”, ha scritto Microsoft in un blog post. “Non siamo al corrente di bug significativi per quanto riguarda le implementazioni più recenti di Tls 1.0 e Tls 1.1, ma sicuramente esistono delle integrazioni di terze parti che sono vulnerabili. Passare alle nuove versioni garantisce un Web più sicuro per tutti”.

Inoltre, come ha spiegato la stessa azienda di Redmond, lo Ietf dovrebbe rendere ufficialmente obsoleti i protocolli 1.0 e 1.1 entro la fine dell’anno: di conseguenza, eventuali nuove falle che potrebbero emergere in futuro non verrebbero più coperte dai tecnici dell’Internet Engineering Task Force. Il consiglio per amministratori di sistemi e webmaster è ovviamente quello di iniziare ad attrezzarsi per il passaggio agli standard più recenti.

Il cambiamento, comunque, non dovrebbe avere impatti così vasti. Secondo dati di Ssl Labs, il 94 per cento dei siti già supporta Tls 1.2 e meno dell’uno per cento delle connessioni stabilite da Edge ricorre ai protocolli 1.0 o 1.1. A tendere, l’obiettivo è coprire il Web con lo standard 1.3, che introduce novità come algoritmi crittografici più evoluti (Chacha20, Poly1305, Ed25519, x25519 e x448) e funzionalità come Tls False Start e Zero Round Trip Time (0-rtt).

 

 

 

 

fonte: ictbusiness.it