I principali browser abbandoneranno il supporto per i protocolli TLS 1.0 e TLS 1.1 nel 2020

Finalmente la decisione di accantonare definitivamente i protocolli TLS più datati e insicuri: spazio solo a TLS 1.2 e in futuro a TLS 1.3.

I principali produttori di browser web si sono accordati per cessare simultaneamente il supporto per i protocolli TLS 1.0 e TLS 1.1 nel 2020.
Non basta infatti utilizzare un certificato digitale valido e non scaduto per instaurare una connessione HTTPS oppure per inviare la posta elettronica in totale sicurezza. È infatti indispensabile che i dati vengano scambiati attraverso una connessione TLS sicura.

L’utilizzo dei protocolli SSL, TLS 1.0 e TLS 1.1 viene considerato ormai superato e Google, così come gli esperti in materia di sicurezza, caldeggiano l’impiego dell’algoritmo di cifratura TLS 1.2.


Come abbiamo visto nell’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL, fino ad oggi i server web non vengono mai configurati usando un approccio standard e il browser si trova a negoziare la connessione usando protocolli ormai superati.

Attacchi come quello battezzato POODLE (Disattivare SSL 3.0 e proteggere i dati personali dall’attacco POODLE) hanno ben evidenziato come sia opportuno disattivare l’utilizzo degli algoritmi crittografici più datati lato server (usando solo TLS 1.2 e, nel prossimo futuro, anche TLS 1.3; vedere Il protocollo TLS 1.3 diventa standard: cosa cambia e perché le connessioni saranno più sicure).
Gli utenti, invece, sono tenuti ad aggiornare sistemi operativi e browser in modo da poter utilizzare le più recenti versioni del protocollo TLS favorendo la transizione verso questi ultimi.

L’abbandono di TLS 1.0 e TLS 1.1 a partire dal 2020 confermato da Google, Mozilla, Microsoft ed Apple rappresenta quindi un’ottima notizia.
Il protocollo TLS 1.2 consente anche di migliorare significativamente le prestazioni grazie alla compatibilità con con HTTP/2: Approvato HTTP/2, il web diventa più veloce e sicuro.

Per approfondire, suggeriamo anche la lettura dell’articolo Google ha rilevato che il tuo sito utilizza un pacchetto di crittografia TLS obsoleto: come risolvere.

Ti consigliamo anche

Link copiato negli appunti