I principali browser rilasciano contemporaneamente il supporto per i vecchi standard di sicurezza

Martedì, 16 Ottobre 2018

3164 Visite

Firefox, Chrome, Edge, Internet Explorer e Safari stanno lasciando cadere il supporto per le versioni precedenti del protocollo di sicurezza online TLS, utilizzato praticamente in qualsiasi scambio crittografato online. Mentre poche persone o macchine utilizzano TLS 1.0 e 1.1 long-nocive, sono ancora permesse in molte connessioni, ma non per molto.

Rimani aggiornato seguici su Telegram

Transport Layer Security è uno standard sviluppato dalla comunità che ha ottenuto la versione 1.0 circa 20 anni fa. Esso e il suo parente stretto, 1.1, hanno conosciuto difetti che li rendono non sicuri da usare per qualsiasi comunicazione sicura. 1.2 ha affrontato questi gravi difetti nel 2008 ed è attualmente utilizzato dalla stragrande maggioranza dei clienti. 1.3, rilasciato all'inizio di quest'anno, migliora e ottimizza lo standard, ma finora ha una presenza limitata online, poiché molti server e servizi non sono stati aggiornati per supportarlo.

Mozilla, Google, Microsoft e WebKit facevano annunci separati ma simili sui loro blog, essenzialmente che le versioni precedenti, 1.0 e 1.1, saranno eliminate gradualmente entro il 2020 - Marzo specificamente per alcuni, che possiamo prendere come indicatore generale per il altri.

"Due decenni sono tempi lunghi perché una tecnologia di sicurezza rimanga inalterata", ha scritto Kyle Pflug di Microsoft. "Sebbene non siamo a conoscenza di vulnerabilità significative con le nostre implementazioni aggiornate di TLS 1.0 e TLS 1.1, esistono implementazioni di terze parti vulnerabili. Passare a versioni più recenti aiuta a garantire un Web più sicuro per tutti. "

Come utente non devi fare nulla. I browser e le app che utilizzi funzioneranno esattamente come prima: è probabile che utilizzino tutti già 1.2. Mozilla ha condiviso un grafico che mostra che solo un'infarinatura di connessioni vede utilizzare le versioni precedenti:

Queste connessioni, basse in proporzione ma comunque numerose, potrebbero essere molte cose. Le macchine legacy incluse qui sono lì; vecchie app per le quali lo stack di sicurezza non è stato aggiornato da anni; dispositivi hackerati. Quasi certamente non sei tu o nemmeno i tuoi genitori.

Il lungo lead time è dato dalla possibilità (anzi, inevitabilità) che ci siano alcuni sistemi critici (ad esempio nell'invecchiamento dell'infrastruttura municipale) che cesseranno di funzionare a causa di questo cambiamento. Le persone hanno bisogno di tempo per fare un vero audit, anche se probabilmente lo avrebbero dovuto fare anni fa.

Questa mossa dovrebbe rendere tutti un po 'più sicuri online, anche se tutto continuerà ad agire esattamente come prima. Questo è di design.

Facebook Twitter LinkedIn Xing VK Pinterest Reddit Pocket

Come ti senti con questo post?

Tag:

Informazioni sull'autore

Druskus

(411 Punti)

Risultati

Proprietario del sito Impero Web e Community Builder Italia, professionista IT Manager esperto in tecnologia avanzata, curioso del mondo opensource, personaggio di spicco nel mondo joomla sviluppatore di file di lingua italiana per note estensioni di social networking e forum, nel 2011 e 2012 grazie alle sue attività e passione che svolge nel mondo opensource viene pubblicato su due libri uno della casa editrice Hoeply chiamato "Fare Business di Joomla" scritto dal Prof. Roberto Chimenti e l'altro in formato Kindle chiamato "Costruisci un sito social network con Joomla! e Community Builder" grazie a queste pubblicazioni ed anche per la sua preparazione viene definito come un valido punto di riferimento italiano ed uno dei massimi esperti in materia. Appassionato della cultura nipponica Anime e Manga che segue con dedizione, portandolo a recensire con passione e cerca di carpire le nuove tecnologie utilizzate per la realizzazione delle opere.