La sicurezza è un affare a due: aziende ed utenti. Se ai secondi si richiede attenzione durante l’uso nei dispositivi per evitare d’incappare nei pericoli della rete, alle prime si chiede certo di garantire quanto più possibile la protezione di hardware e software con appositi strumenti nonché update. Talvolta ciò significa pure rimuovere qualche funzionalità o supporto di vecchia data, ormai di poco utilizzo ma soprattutto fonte di potenziali problemi. È il caso delle versioni 1.0 e 1.1 del protocollo crittografico TLS, che vedranno il benservito da Apple/WebKit, Google, Microsoft e Mozilla (quest’ultimo link non è risultato funzionante al momento della stesura dell’articolo, ndr) a partire da inizio 2020.
Il protocollo TLS, o Transport Layer Security, è successore dell’altrettanto noto SSL, attivo nelle sue versioni da quasi 20 anni. Gli utilizzi principali sono nella navigazione online e nella posta elettronica, specialmente in quest’ultimo ambito chi ha avuto necessità almeno una volta di configurare manualmente la propria casella di posta ha di certo dovuto prestare molta attenzione a tale aspetto per il corretto funzionamento. La versione più recente è TLS 1.3, ratificata in forma definitiva appena due mesi fa ed in attesa dell’adozione di default da parte dei principali browser.
Per quanto concerne l’abbandono delle vecchie varianti, oltre a questioni di sicurezza sovvengono pure altre più pratiche. Lo stesso ente promotore IETF sta predisponendo la dismissione di TLS 1.0 e 1.1, ormai non più adeguate ai prodotti moderni. In ogni caso, il tutto non avverrà dal giorno alla notte. Tutti i principali produttori di browser hanno concordato per cessare il supporto al primo aggiornamento utile rilasciato a marzo 2020, lo stesso avverrà anche lato sistema operativo nei casi di Apple e Microsoft. Ciò significa che ipoteticamente iOS 13.3, macOS 10.15.4 e Windows 10 20H1 potrebbero essere le prime release che implementano le nuove misure. Nel frattempo, i siti e servizi che ancora utilizzano le versioni di TLS in cessazione potranno sfruttare il 2019 per portarsi almeno al protocollo 1.2.
Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.