Addio TLS 1.0: entro il 2020 si passa a TLS 1.2

Chrome, Firefox, Edge e Safari disabiliteranno il supporto a TLS 1.0 a partire dal 2020: il nuovo standard è l'attuale TLS 1.2, in arrivo TLS 1.3.

Addio TLS 1.0: entro il 2020 si passa a TLS 1.2

TLS 1.0 va in pensione. Nessun utente si accorgerà del cambiamento e saranno pochi i sistemisti occupati in un lavoro di aggiornamento, ma la novità chiude un lungo capitolo delle comunicazioni online tra client e server. Da ben 20 anni, infatti, il protocollo 1.0 (ed il successore 1.1) gestivano in modo sicuro le comunicazioni tra i vari nodi della rete: nuovi protocolli sono stati sviluppati per aumentare il tasso di sicurezza di tali comunicazioni ed occorre ora un ampio lavoro di aggiornamento generalizzato per far sì che i nuovi protocolli possano sostituirsi ai vecchi eliminando ogni sacca di traffico non sicuro ancora in essere.

La novità è stata congiuntamente annunciata dai quattro principali produttori di browser, ossia Google, Mozilla, Microsoft e Apple: Chrome, Firefox, Edge e Safari porranno termine al supporto di TLS 1.0 e 1.1 entro il 2020, lasciando così strada spianata al più recente TLS 1.2.

TLS (Transport Layer Security) è il protocollo che rende sicuro l’HTTPS. Ha una storia ventennale […] ed in questi anni abbiamo imparato molto su come rendere sicuri i protocolli.

Oggi il nuovo protocollo è in uso presso la gran parte dei siti web, ma una piccola parte ancora è rimasta arroccata al vecchio 1.0. L’azione congiunta dei browser nel rendere deprecata la prima versione del protocollo costringerà tutti all’aggiornamento, portando così di fatto l’intero World Wide Web verso il nuovo standard. Il passo successivo, previsto entro la fine dell’anno, sarà l’azione formale dell’Internet Engineering Task Force che potrà rendere universalmente ufficiale l’abbandono dei vecchi standard.

TLS, il supporto dei vari protocolli

Chrome, oggi il browser più utilizzato a livello globale, agirà a partire dalla versione 72 con un alert che suggerisce l’immediata azione; a partire da Chrome 81, invece, TLS 1.0 e 1.1 saranno del tutto disabilitati (gennaio 2020); Mozilla da parte sua preannuncia il proprio intervento entro marzo 2020, così come Apple; Microsoft interverrà su Edge entro la prima metà dell’anno.

Nel frattempo dai laboratori IETF son già state partorite le specifiche del nuovo TLS 1.3, che Chrome supporta a partire dalla versione 70 e che accompagnerà nei prossimi anni alla porta l’attuale TLS 1.2.

Fonte: Google Security Blog

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti