Ritiro di TLS 1.0 e 1.1: Chrome visualizza gli avvisi 'la tua connessione non è completamente sicura'

Prova Il Nostro Strumento Per Eliminare I Problemi

Google annunciato oggi come il browser Web Google Chrome dell'azienda gestirà i siti che utilizzano i protocolli di sicurezza TLS 1.0 o TLS 1.1 in futuro.

Principali sviluppatori di browser tra cui Google, Mozilla, Microsoft e Apple rivelato nel 2019 che avrebbero deprecato il supporto per TLS 1.0 e TLS 1.1 nei loro browser web. La decisione è stata presa per migliorare la sicurezza e le prestazioni su Internet. I protocolli non hanno vulnerabilità di sicurezza note, ma non supportano nemmeno il moderno algoritmo crittografico.

Mozilla ha iniziato a farlo disabilitare TLS 1.0 e TLS 1.1 in Firefox Nightly , la versione di sviluppo all'avanguardia del browser web Firefox, pochi giorni fa.

Avvisi di Google Chrome non sicuro

google chrome not secure warning

A partire da Google Chrome 79, Chrome assegnerà ai siti un'etichetta 'non sicuro' se viene utilizzato TLS 1.0 o TLS 1.1. L'intenzione principale è fornire agli utenti e ai webmaster le informazioni su cui possono agire; i webmaster devono abilitare TLS 1.2 o successivo sul server per risolvere il problema.

A partire da Google Chrome 81, Chrome impedirà le connessioni a siti che utilizzano TLS 1.0 o TLS 1.1. Il browser visualizza invece una pagina di avviso che dice 'La tua connessione non è completamente sicura. Questo sito utilizza una configurazione di sicurezza obsoleta, che potrebbe esporre le tue informazioni '.

Un clic sull'etichetta 'non protetto' visualizza lo stesso messaggio quando Chrome 79 arriva. Gli utenti di Chrome possono impostare un flag sperimentale nel browser per testare la nuova funzionalità di avviso prima che Chrome 79 arrivi. Ecco come si fa:

  1. Carica chrome: // flags nella barra degli indirizzi del browser.
  2. Cercare Mostra avvisi di sicurezza per i siti che utilizzano versioni TLS precedenti . Puoi anche cercare solo TLS per accelerare l'operazione.
  3. Imposta il flag su abilitato.
  4. Riavvia il browser web Google Chrome.

Chrome visualizzerà l'etichetta 'non protetto' se un sito utilizza TLS 1.0 o TLS 1.1. Il cambiamento è di natura visiva; agli utenti non viene impedito di accedere alla risorsa. Chrome visualizza avvisi anche negli Strumenti per sviluppatori incorporati nel browser per informare i webmaster e gli sviluppatori del ritiro delle versioni precedenti di TLS.

Chrome 81 bloccherà le connessioni ai siti che utilizzano TLS 1.0 o 1.1. Il browser mostra agli utenti un avviso interstitial.

Gli amministratori aziendali possono impostare criteri per non consentire le connessioni TLS 1.0 o TLS 1.1 in Chrome o riattivare il supporto per i protocolli precedenti fino a gennaio 2021, quando il supporto verrà rimosso. Ulteriori informazioni sui criteri di Chrome sono trovato qui .

Ora tu: Qualcuno dei dispositivi o dei siti che visiti di frequente utilizza ancora TLS 1.0 o 1.1?