Microsoft eliminerà le versioni obsolete TLS 1.0 e 1.1 nelle future versioni di Windows 11 e Windows 12
Microsoft ha recentemente annunciato importanti cambiamenti per la sicurezza nei suoi futuri sistemi operativi. L’azienda ha confermato che non supporterà più le versioni TLS 1.0 e 1.1, ritenute vulnerabili agli attacchi, nelle prossime versioni del sistema operativo, inclusi i futuri build di Windows 11 e Windows 12. Questo passo rappresenta un’importante iniziativa per garantire una maggiore protezione e affidabilità ai suoi utenti.
Ma cosa è TLS e perché queste versioni sono ritenute insicure? TLS, acronimo di Transport Layer Security, è un protocollo crittografico che svolge un ruolo fondamentale nella sicurezza delle comunicazioni su internet. Esso permette di cifrare i dati e di autenticare le parti coinvolte in una connessione, garantendo così la riservatezza e l’integrità delle informazioni scambiate. Tuttavia, nel corso degli anni, sono state scoperte diverse vulnerabilità e debolezze nelle versioni precedenti di TLS, ovvero la 1.0 e la 1.1, che le rendono soggette a possibili attacchi informatici.
Per rispondere a queste problematiche di sicurezza, Microsoft ha deciso di eliminare gradualmente il supporto per le versioni obsolete di TLS. La decisione riguarda sia Windows 11, l’attuale sistema operativo dell’azienda, che Windows 12, la prossima versione in fase di sviluppo. Al loro posto, Microsoft supporterà esclusivamente TLS 1.2 e versioni successive, che sono considerate più sicure e affidabili.
Non si tratta di una decisione improvvisa, ma piuttosto di un passo che l’azienda sta compiendo da diversi anni. Microsoft ha collaborato con l’industria e seguito le linee guida degli organismi regolatori per deprecare gradualmente l’uso di TLS 1.0 e 1.1. Molti dei servizi e prodotti offerti da Microsoft richiedono già l’uso di TLS 1.2 o versioni superiori, dimostrando così l’impegno dell’azienda verso una maggiore sicurezza dei dati e delle comunicazioni dei propri utenti.
Attualmente, Microsoft continua a supportare TLS 1.0 e 1.1 nei suoi sistemi operativi esistenti, come Windows 10 e Windows Server, fino alle rispettive date di fine supporto. Questo permette agli utenti di continuare a utilizzare queste versioni meno sicure, ma nel contempo Microsoft incoraggia fortemente gli utenti a effettuare l’upgrade a TLS 1.2 o versioni superiori, al fine di garantire una maggiore protezione contro le minacce informatiche.
Questo annuncio di Microsoft segue altre importanti aziende tecnologiche, come Google, Apple, Mozilla e Facebook, che hanno già adottato la stessa politica eliminando il supporto per TLS 1.0 e 1.1 dai loro browser e piattaforme. Secondo SSL Labs, uno strumento di test per la sicurezza dei server web, solo circa il 2% dei primi milioni di siti web utilizza ancora queste versioni obsolete di TLS, il che dimostra che la transizione verso standard di sicurezza più elevati è già ben avviata.
In conclusione, la decisione di Microsoft di abbandonare le versioni TLS 1.0 e 1.1 rappresenta un passo significativo verso una maggiore sicurezza delle comunicazioni online. Gli utenti possono sentirsi più tranquilli sapendo che Microsoft sta lavorando costantemente per proteggere i loro dati e garantire una migliore esperienza di utilizzo dei propri sistemi operativi. Con il supporto per TLS 1.2 e versioni successive, l’azienda sta incoraggiando una transizione verso standard di sicurezza più avanzati e moderni, al fine di proteggere gli utenti dai rischi sempre crescenti delle minacce informatiche.