Indicatore "Non sicuro" visualizzato su Chrome per i siti che utilizzano versioni non aggiornate di TLS

Come indicato in un articolo precedente, i principali browser, inclusi Google, Mozilla, Microsoft e Apple, hanno annunciato la sospensione del supporto di TLS 1.0 e 1.1 sui rispettivi prodotti nel corso del 2019. Questi protocolli, nonostante non presentino vulnerabilità note, non supportano gli algoritmi crittografici più recenti.

Il team di Chrome ha annunciato che, durante l'utilizzo del browser, gli utenti visualizzeranno degli avvisi se visitano siti muniti di versioni meno recenti del protocollo TLS.

Gli sviluppatori di Chrome intendono sospendere il supporto di TLS 1.0 e 1.1 in due fasi.

Nella prima fase, sul browser verrà visualizzato un avviso che indica che il sito utilizza un protocollo TLS obsoleto.

A partire da Chrome 79, con rilascio previsto per il 13 gennaio 2020, sul browser verrà visualizzato un indicatore "Non sicuro". Facendo clic su tale indicatore, verrà visualizzato un avviso che indica che la connessione al sito non è del tutto sicura. In questa fase non assisteremo al blocco dei protocolli TLS 1.0 e 1.1. 

Il blocco completo è infatti previsto nella seconda fase. Secondo le previsioni di Google, ciò dovrebbe avvenire a marzo 2020 con il lancio di Chrome 81. In tal caso, verrà visualizzato un avviso a pieno schermo che indica che il sito utilizza una configurazione della sicurezza obsoleta che potrebbe provocare la divulgazione dei dati trasmessi. 

Google suggerisce agli utenti di eseguire l'aggiornamento alla versione 1.2 o superiore di TLS. Negli ambienti aziendali, sarà ancora possibile attivare temporaneamente i protocolli TLS 1.0 e 1.1 e nascondere gli avvisi associati fino a gennaio 2021. È possibile usufruire di tale opzione utilizzando la policy SSLVersionMin.

Iscriviti alla nostra newsletter per conoscere le ultime novità del mondo dei certificati SSL e della sicurezza online.