Tutti i principali browser rilasciano TLS 1.0 e 1.1 nel 2020

Tutti i principali produttori di browser Web hanno annunciato il 15 ottobre 2018 che i browser che producono smetteranno di supportare gli standard TLS 1.0 e TLS 1.1 nel 2020.



Il cambiamento è stato annunciato da Google, Apple, Microsoft e Mozilla sui siti web dell'azienda.

Transport Layer Security (TLS) è un protocollo di sicurezza utilizzato su Internet per proteggere il traffico Internet. Utilizza la crittografia per proteggere i dati dalle intercettazioni.

TLS 1.0 e TLS 1.1 sono vecchi standard. TLS 1.0 ha compiuto 19 anni quest'anno, molto tempo su Internet. Il problema principale con TLS 1.0 non è che il protocollo presenta problemi di sicurezza noti, ma che non supporta i moderni algoritmi crittografici.



TLS 1.1 d'altra parte viene utilizzato solo dallo 0,1% di tutte le connessioni e mentre affronta alcune limitazioni di TLS 1.0, gli standard più recenti come TLS 1.2 o TLS 1.3 sono più adatti in futuro. È anche relativamente vecchio dato che ha compiuto 10 anni di recente.

L'uso di versioni di protocollo più moderne migliora le prestazioni e la sicurezza delle connessioni introducendo funzionalità come la perfetta segretezza in avanti e la resistenza agli attacchi correlati al downgrade. TLS 1.2 è anche il requisito per HTTP / 2 che offre miglioramenti delle prestazioni quando viene utilizzato.

tls 1.0 1.1 deprecation



I dati di telemetria raccolti dai produttori di browser mostrano che oltre il 99% delle connessioni utilizza già TLS 1.2 o superiore. Circa lo 0,5% di tutte le connessioni HTTPS in Chrome utilizza TLS 1.0 o 1.1 e le cifre sono simili per altri browser. TLS 1.3 finale è stato pubblicato dalla Internet Engineering Task Force nell'agosto 2014.

Si tratta di un importante aggiornamento di TLS 1.2 che migliora notevolmente la velocità e la sicurezza della connessione. Uno dei principali guadagni in termini di velocità è la riduzione a un singolo round trip per le strette di mano (TLS 1.2 utilizza due round trip). Sempre più siti su Internet adottano TLS 1.3 per utilizzare i vantaggi offerti dallo standard.

Mozilla Firefox, Microsoft Edge, Google Chrome e Apple Safari interromperanno il supporto per TLS 1.0 e TLS 1.1 a marzo 2020.



La modifica interessa un gran numero di siti e servizi. Sebbene molti possano essere aggiornati per supportare solo TLS 1.2 e TLS 1.3, i siti e i dispositivi che non sono più supportati potrebbero non ricevere mai aggiornamenti per supportare queste nuove versioni.

Di seguito i link agli annunci:



Ora tu : Qual è la tua opinione sull'annuncio?