Aggiornamento dell’editor: 24 giugno, 11:40 PDT – Andremo avanti con la disabilitazione di TLS 1.0 e TLS 1.1 per impostazione predefinita in Firefox 78, rilasciando 30 giugno. Se vedi un messaggio “Secure Connection Failed” come visualizzato nel post qui sotto, premi il pulsante per riattivare TLS 1.0 e TLS 1.1. Si dovrebbe solo bisogno di premere questo pulsante una volta, il cambiamento sarà globale.
Aggiornamento precedente: 23 marzo, 10: 43am PDT – Abbiamo riattivato TLS 1.0 e 1.1 in Firefox 74 e 75 Beta per consentire meglio l’accesso ai siti che condividono informazioni critiche e importanti durante questo periodo.
Venendo a un Firefox vicino a te a marzo
Il protocollo Transport Layer Security (TLS) è il mezzo de facto per stabilire la sicurezza sul Web. Il protocollo ha una storia lunga e colorata, a partire dal suo inizio come protocollo Secure Sockets Layer (SSL) nei primi anni 1990, fino al recente rilascio di jazzier (read faster and safer) TLS 1.3. La necessità di una nuova versione del protocollo è nata dal desiderio di migliorare l’efficienza e di rimediare ai difetti e alle debolezze presenti nelle versioni precedenti, in particolare in TLS 1.0 e TLS 1.1. Vedi gli attacchi BESTIA, CRIMINE e BARBONCINO, per esempio.
Con un supporto limitato per primitive crittografiche più recenti e più robuste e suite di crittografia, non sembra buono per TLS 1.0 e TLS 1.1. Con i più sicuri TLS 1.2 e TLS 1.3 a nostra disposizione per proiettare adeguatamente il traffico web, è il momento di spostare l’ecosistema TLS in una nuova era, vale a dire quella che non supporta le versioni deboli di TLS per impostazione predefinita. Questo è stato il sentimento costante dei fornitori di browser: Mozilla, Google, Apple e Microsoft si sono impegnati a disabilitare TLS 1.0 e TLS 1.1 come opzioni predefinite per le connessioni sicure. In altre parole, i client browser mireranno a stabilire una connessione utilizzando TLS 1.2 o superiore. Per ulteriori informazioni sulla logica alla base di questa decisione, vedere il nostro precedente post sul blog sull’argomento.
Come appare in Firefox?
Abbiamo distribuito questo in Firefox Nightly, la versione sperimentale del nostro browser, verso la fine del 2019. Ora è disponibile anche in Firefox Beta 73. In Firefox, ciò significa che la versione minima TLS consentita per impostazione predefinita è TLS 1.2. Questo è stato eseguito in codice impostando security.tls.version.min=3, una preferenza che indica la versione TLS minima supportata. In precedenza, questo valore era impostato su 1. Se ti connetti a siti che supportano TLS 1.2 e versioni successive, non dovresti notare errori di connessione causati da disallineamenti della versione di TLS.
Cosa succede se un sito supporta solo versioni inferiori di TLS?
Nei casi in cui sono supportate solo versioni inferiori di TLS, ad esempio, quando il più sicuro TLS 1.2 e TLS 1.3 versioni non possono essere negoziate, permettiamo un fallback a TLS 1.0 o TLS 1.1 tramite un pulsante di override. Come utente di Firefox, se ti trovi in questa posizione, vedrai questo:
Come utente, dovrai avviare attivamente questa override. Ma il pulsante override ti offre una scelta. È possibile, naturalmente, scegliere di non connettersi a siti che non offrono la migliore sicurezza possibile.
Questo non è l’ideale per gli operatori di siti web. Vorremmo incoraggiare gli operatori ad aggiornare i propri server in modo da offrire agli utenti un’esperienza sicura sul Web. Abbiamo annunciato i nostri piani per quanto riguarda TLS 1.0 e TLS 1.1 deprecazione più di un anno fa, nel mese di ottobre 2018, e ora è giunto il momento di fare questo cambiamento. Lavoriamo insieme per portare avanti l’ecosistema TLS.
Deprecazione timeline
Abbiamo in programma di monitorare la telemetria su due cicli di Firefox Beta, e poi stiamo andando a lasciare questo giro cambiamento di Firefox Rilascio. Quindi, aspettatevi che Firefox 74 offra TLS 1.2 come versione minima per le connessioni sicure quando viene spedito su 10 March 2020. Abbiamo in programma di mantenere il pulsante di override per ora; la telemetria che stiamo raccogliendo ci dirà di più su quanto spesso questo pulsante viene utilizzato. Questi risultati informeranno quindi la nostra decisione su quando rimuovere completamente il pulsante. È improbabile che il pulsante rimanga a lungo. Ci impegniamo a sradicare completamente le versioni deboli di TLS perché in Mozilla crediamo che la sicurezza degli utenti non debba essere trattata come facoltativa.
Ancora una volta, vorremmo sottolineare l’importanza di aggiornare i server web nei prossimi mesi, mentre diciamo addio a TLS 1.0 e TLS 1.1. R. I.P, ci hai servito bene.
Informazioni su Thyla van der Merwe
Responsabile dell’ingegneria della crittografia presso Mozilla.
Altri articoli di Thyla van der Merwe