Transport Layer Security o TLS è un protocollo che permette di crittografare le comunicazioni tra le applicazioni client e server al fine di proteggere la navigazione web. A seguito dell’approvazione della versione 1.3 di questo protocollo avvenuta ad inizio anno, Microsoft ha annunciato che non supporterà più le versioni 1.0 e 1.1 del TLS sui suoi browser Internet Explorer ed Edge a partire dalla prima metà del 2020.
Microsoft ha sottolineato di non aver ancora identificato vulnerabilità significative all’interno di TLS 1.0 e 1.1. L’obiettivo di questa scelta, dunque, sarebbe quello di garantire un migliore livello di sicurezza alle persone durante la navigazione sul web utilizzando i protocolli di crittografia più recenti ed affidabili. All’atto pratico, dunque, questo significherà che a partire dalla prima metà del 2020, i browser di Microsoft non potranno più comunicare con i server che utilizzano le più datate versioni del TLS. Nessun problema, comunque, visto che per allora tutti si saranno già adeguati.
Infatti, l’Internet Engineering Task Force (IETF), l’organismo che si occupa di sviluppare lo standard di Internet, ha già fatto sapere che abbandonerà le versioni 1.0. e 1.1 di TLS entro la fine dell’anno. Microsoft ha anche citato i dati del SSL Labs che indicano che il 94% dei siti è già passato a TLS 1.2 mentre solo meno dell’1% delle connessioni giornaliere effettuate attraverso Edge rimane su TLS 1.0 o 1.1. Questo significa che il cambiamento annunciato da Microsoft non dovrebbe avere alcun impatto per gli utenti.
Questa piccola rivoluzione in nome della sicurezza è, però, necessaria. TLS 1.0, la versione pilota del protocollo di sicurezza Web, compirà 20 anni il 19 gennaio 2019 ed è quindi giustamente arrivato il momento di mandarla in pensione.
Queste modifiche, comunque, per gli utenti saranno trasparenti nel senso che saranno implementate attraverso aggiornamenti software dei browser, dei sistemi operativi e dei server.