A poca distanza dalla promozione ufficiale a nuovo standard per le comunicazioni Web sicure , il protocollo TLS 1.3 è ora in procinto di diventare parte integrante delle funzionalità supportate da Mozilla Firefox. La fondazione statunitense ha infatti avviato l’implementazione dello standard sul suo browser open source, anche se per raggiungere la copertura del 100% occorrerà un po’ di tempo.
Mozilla ha scelto di aggiungere il supporto a TLS 1.3 sotto forma di add-on di sistema , un tipo di componenti aggiuntivi che la corporation può installare da remoto sul client degli utenti qualora lo reputi necessario. Il nuovo protocollo modifica l’impostazione security.tls.version.max
con un valore di “4”, e l’utente può quindi verificare l’avvenuta installazione visualizzando la configurazione del browser tramite la pagina about:config
.
TLS 1.3 migliora la sicurezza delle comunicazioni su protocollo HTTPS grazie ai nuovi protocolli crittografici e alle protezioni contro gli attacchi a base di downgrade della versione, e include altresì funzionalità in grado di garantire prestazioni superiori durante la fase di connessione tra client e server.
Oltre agli add-on di sistema, Mozilla ha già integrato il supporto a TLS 1.3 all’interno delle ultimissime versioni di Firefox. L’obiettivo finale è naturalmente raggiungere il 100% dell’utenza del Panda Rosso in tempi non particolarmente estesi. Google ha già integrato TLS 1.3 nelle ultime versioni di Chrome.
La nuova release di TLS migliora in maniera sensibile la sicurezza del Web, mentre il resto dei servizi di rete continua a fronteggiare attacchi e operazioni malevole sempre più sofisticati e devastanti. Cloudflare, servizio di CDN (Content-Delivery Network) molto attivo sul fronte della sicurezza , ha però in serbo una spiacevole sorpresa per hacker e cyber-criminali.
La corporation ha infatti recentemente lanciato Cloudflare Spectrum , uno scudo contro gli attacchi distribuiti (DDoS) in grado di proteggere qualsiasi servizio di rete basato su protocollo TCP. Che si tratti di e-mail, server SSH o piattaforme videoludiche on-line, sostiene Cloudflare , Spectrum può mitigare e ridurre a più miti consigli i “torrenti” di traffico malevoli.
Alfonso Maruccia