Microsoft ha ricordato agli utenti che i protocolli Transport Layer Security (TLS) 1.0 e 1.1, considerati non sicuri, verranno disabilitati nelle prossime versioni di Windows.
Dettagli sul TLS
Il protocollo di comunicazione sicura TLS è stato progettato per proteggere gli utenti da intercettazioni, manomissioni e falsificazioni di messaggi durante lo scambio e l’accesso alle informazioni su Internet attraverso applicazioni client/server. La specifica originale TLS 1.0 e il suo successore TLS 1.1 sono stati utilizzati per quasi due decenni, con TLS 1.0 introdotto inizialmente nel 1999 e TLS 1.1 nel 2006. Dopo ampie discussioni e lo sviluppo di 28 bozze di protocollo, l’Internet Engineering Task Force (IETF) ha approvato nel marzo 2018 la prossima versione principale del protocollo TLS, TLS 1.3.
Cambiamenti in arrivo per Windows
“Questo cambiamento si applica solo alle future nuove versioni del sistema operativo Windows, sia client che server. Le versioni di Windows già rilasciate non saranno influenzate da questo cambiamento”, ha ricordato Microsoft ai clienti venerdì. “Le build di Windows 11 Insider Preview a partire da settembre 2023 avranno le versioni TLS 1.0 e 1.1 disabilitate per impostazione predefinita. Esiste un’opzione per riattivare TLS 1.0 o TLS 1.1 per gli utenti che hanno bisogno di mantenere la compatibilità.”
Impatto e consigli
Si prevede che la transizione avrà un impatto minimo sugli utenti domestici di Windows, con pochi problemi previsti. Tuttavia, gli amministratori aziendali sono invitati a condurre test per identificare e successivamente aggiornare o sostituire eventuali app interessate. Le applicazioni che riscontrano problemi o falliscono dopo la disabilitazione delle versioni obsolete di TLS verranno contrassegnate con l’Evento 36871 nel Registro eventi di Windows. Sebbene l’opzione per riattivare il TLS non sicuro tramite il Registro di sistema di Windows sarà ancora disponibile, dovrebbe essere utilizzata solo come ultima risorsa fino a quando le app incompatibili non potranno essere aggiornate o sostituite.
Allontanarsi dai protocolli di crittografia del traffico obsoleti
Questo segue una dichiarazione congiunta di Microsoft, Google, Apple e Mozilla nell’ottobre 2018, quando hanno annunciato piani per iniziare a eliminare i protocolli TLS non sicuri, con il processo previsto per iniziare nella prima metà del 2020. Entro agosto 2020, Microsoft aveva attivato TLS 1.3 per impostazione predefinita nelle build Insider di Windows 10.
L’NSA ha anche fornito una guida nel gennaio 2021 sull’identificazione e la sostituzione delle versioni e delle configurazioni del protocollo TLS obsolete con alternative moderne e sicure. “Le configurazioni obsolete offrono agli avversari l’accesso al traffico operativo sensibile utilizzando una varietà di tecniche”, ha affermato l’NSA.