Per garantire la massima sicurezza e conformità agli standard moderni, Nethics ha deciso di disattivare i protocolli TLS 1.0 e 1.1 su tutti i server web. Questa scelta è necessaria per proteggere i dati e garantire la compatibilità con le migliori pratiche del settore.
Perché questa decisione?
TLS 1.0 e 1.1 sono protocolli obsoleti e insicuri, soggetti a vulnerabilità critiche come BEAST, POODLE, CRIME, Logjam e FREAK. Inoltre:
- Non rispettano gli standard di sicurezza attuali, come GDPR, ISO 27001 e PCI DSS.
- Sono stati dismessi dai principali browser.
- Non supportano gli algoritmi crittografici più sicuri, come AES-GCM e Perfect Forward Secrecy.
Per questo motivo, ci allineiamo alle linee guida delle grandi aziende tech e delle istituzioni di sicurezza, adottando solo protocolli aggiornati come TLS 1.2 e TLS 1.3.
Quali browser non saranno più supportati?
Solo dispositivi molto vecchi con browser ormai fuori uso non riusciranno più a connettersi. Ecco un riepilogo:
| Browser | Versione bloccata | Data di rilascio | Compatibilità con TLS 1.0/1.1 |
|---|---|---|---|
| Internet Explorer | 6.0 | 27 agosto 2001 | Solo TLS 1.0 |
| Internet Explorer | 7.0 | 18 ottobre 2006 | Solo TLS 1.0 |
| Internet Explorer | 8.0 | 19 marzo 2009 | Solo TLS 1.0 e 1.1 |
| Internet Explorer | 9.0 | 14 marzo 2011 | Solo TLS 1.0 e 1.1 |
| Internet Explorer | 10.0 | 26 ottobre 2012 | Solo TLS 1.0 e 1.1 |
| Google Chrome | < 30.0 | Prima di ottobre 2013 | Solo TLS 1.0 e 1.1 |
| Mozilla Firefox | < 27.0 | Prima di febbraio 2014 | Solo TLS 1.0 e 1.1 |
| Safari | 6.0 | 25 luglio 2012 | Solo TLS 1.0 e 1.1 |
| Opera | < 17.0 | Prima di ottobre 2013 | Solo TLS 1.0 e 1.1 |
| Android Browser | < 4.3 | Prima di luglio 2013 | Solo TLS 1.0 e 1.1 |
| BlackBerry Browser | < 7.1 | Prima di novembre 2011 | Solo TLS 1.0 e 1.1 |
| Windows Phone Browser | IE 8.0 e precedenti | 29 ottobre 2012 | Solo TLS 1.0 e 1.1 |
- Se i tuoi utenti usano browser aggiornati, non ci sarà alcun impatto, poiché la percentuale di navigatori che utilizzano queste versioni obsolete è estremamente bassa, inferiore allo 0,5% del traffico web globale.
- Il traffico moderno e sicuro sarà garantito senza alcun problema.
Se hai domande o vuoi maggiori informazioni, contattaci! Il nostro team è a disposizione per qualsiasi chiarimento.
Grazie per la collaborazione,
Il team Nethics