TLS 1.0 va in pensione. Nessun utente si accorgerà del cambiamento e saranno pochi i sistemisti occupati in un lavoro di aggiornamento, ma la novità chiude un lungo capitolo delle comunicazioni online tra client e server. Da ben 20 anni, infatti, il protocollo 1.0 (ed il successore 1.1) gestivano in modo sicuro le comunicazioni tra i vari nodi della rete: nuovi protocolli sono stati sviluppati per aumentare il tasso di sicurezza di tali comunicazioni ed occorre ora un ampio lavoro di aggiornamento generalizzato per far sì che i nuovi protocolli possano sostituirsi ai vecchi eliminando ogni sacca di traffico non sicuro ancora in essere.
La novità è stata congiuntamente annunciata dai quattro principali produttori di browser, ossia Google, Mozilla, Microsoft e Apple: Chrome, Firefox, Edge e Safari porranno termine al supporto di TLS 1.0 e 1.1 entro il 2020, lasciando così strada spianata al più recente TLS 1.2.
TLS (Transport Layer Security) è il protocollo che rende sicuro l’HTTPS. Ha una storia ventennale […] ed in questi anni abbiamo imparato molto su come rendere sicuri i protocolli.
Oggi il nuovo protocollo è in uso presso la gran parte dei siti web, ma una piccola parte ancora è rimasta arroccata al vecchio 1.0. L’azione congiunta dei browser nel rendere deprecata la prima versione del protocollo costringerà tutti all’aggiornamento, portando così di fatto l’intero World Wide Web verso il nuovo standard. Il passo successivo, previsto entro la fine dell’anno, sarà l’azione formale dell’Internet Engineering Task Force che potrà rendere universalmente ufficiale l’abbandono dei vecchi standard.
Chrome, oggi il browser più utilizzato a livello globale, agirà a partire dalla versione 72 con un alert che suggerisce l’immediata azione; a partire da Chrome 81, invece, TLS 1.0 e 1.1 saranno del tutto disabilitati (gennaio 2020); Mozilla da parte sua preannuncia il proprio intervento entro marzo 2020, così come Apple; Microsoft interverrà su Edge entro la prima metà dell’anno.
Nel frattempo dai laboratori IETF son già state partorite le specifiche del nuovo TLS 1.3, che Chrome supporta a partire dalla versione 70 e che accompagnerà nei prossimi anni alla porta l’attuale TLS 1.2.
Ti potrebbe interessare
17 ott 2018