L’utilizzo del protocollo HTTPS non basta, da solo, a proteggere adeguatamente le informazioni scambiate tra client e server (e viceversa).
È fondamentale infatti l’impiego di utilizzare un protocollo crittografico sicuro nonché una modalità per lo scambio delle chiavi e un cifrario altrettanto sicuri e affidabili.
Così, il webmaster che gestisce un qualunque sito non deve soltanto passare da HTTP a HTTPS ma anche configurare adeguatamente il server web in maniera tale che non permetta ai client di richiedere l’utilizzo di protocolli di cifratura e algoritmi ormai obsoleti: vedere l’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL.
Il test di Qualys permette di verificare se un server web è stato configurato correttamente (valutazioni A e A+) e se quindi sia immune a tutti gli attacchi sino ad oggi noti.
IETF (Internet Engineering Task Force), organizzazione che si occupa di sviluppare e promuovere standard per la rete Internet ha approvato la versione finale del protocollo TLS 1.3: Il protocollo TLS 1.3 diventa standard: cosa cambia e perché le connessioni saranno più sicure e oggi Google e Mozilla rivelano che i loro rispettivi browser supportano già la nuova release del protocollo TLS.
Sia Firefox che Chrome sono già in grado di gestire il flusso di comunicazioni gestito ricorrendo al nuovo protocollo TLS 1.3 e i due browser sono quindi pronti a consegnare agli utenti finali pagine web più sicure e più veloci rispetto agli standard attuali.
Sebbene infatti, nel caso di Firefox, TLS 1.3 in versione finale verrà aggiunto a partire da Firefox 63 (sarà rilasciato ad ottobre 2018), sia il browser di Mozilla che Google Chrome (dalla release 65) supportano da qualche tempo TLS 1.3 nelle varie “bozze” che sono state pubblicate nel corso del tempo.
Tant’è vero che Facebook rivela che oltre il 50% del traffico gestito dal social network coinvolge già oggi l’utilizzo di TLS 1.3. Complessivamente per Mozilla il 5% del traffico generato dagli utenti di Firefox si riferisce a pagine erogate utilizzando TLS 1.3.
– Le immagini pubblicate in questo articolo sono state realizzate da Kinsta e tratte dall’articolo An Overview of TLS 1.3 – Faster and More Secure. Si ringrazia Kinsta per averne concesso la ripubblicazione.