Attenzione: il vecchio TLS va in pensione

  1. Blog
Attenzione: il vecchio TLS va in pensione

Attenzione: il vecchio TLS va in pensione

Era previsto a giugno, ma la pandemia di Covid-19 ha portato a uno slittamento dei tempi. Nei prossimi mesi, però, lo stop all’uso dei protocolli TLS 1.0 e 1.1 diventerà realtà. I sistemi di crittografia obsoleti, che sono ormai considerati vulnerabili a una gran quantità di attacchi, non saranno più supportati dalla maggior parte dei browser e, cosa più importante, da molti servizi cloud.

Microsoft, per esempio, ha annunciato che il suo Office 365 terminerà il supporto a TLS 1.0 e 1.1 a partire dal prossimo 15 ottobre. Un annuncio accompagnato da una serie di raccomandazioni alle aziende e agli amministratori IT sul fatto che il passaggio ai protocolli 1.2 e 1.3 rischiano di non essere affatto banali. Secondo gli esperti, infatti, esistono ancora numerosi servizi e dispositivi che si basano sui “vecchi” TLS e un passaggio gestito in maniera inadeguata rischia di trasformarsi in un problema. Tanto più che nel panorama attuale, in cui la complessità dei sistemi IT è sempre più elevata, è facile incappare in qualche “dimenticanza” che può costare cara.

La stessa Microsoft, nella documentazione che ha pubblicato online, suggerisce a tutte le aziende di avviare un percorso di mappatura di tutte le risorse e i servizi utilizzati per individuare eventuali problematiche legate al passaggio. Un vero lavoraccio per gli amministratori IT, che dovranno cimentarsi in analisi del traffico all’interno della rete e, auspicabilmente, in qualche test per verificare se tutto funzioni correttamente una volta fatta piazza pulita dei protocolli di crittografia destinati alla pensione.

Insomma: il suggerimento è quello di non perdere tempo. Con l’estate di mezzo, il 15 ottobre è molto più vicino di quello che sembra e il rischio di arrivare impreparati è davvero concreto. È bene poi tenere presente che l’annuncio di Microsoft è solo quello che ha fatto più notizia. Cominciare a verificare le tempistiche di passaggio di tutti i produttori dei software e servizi che utilizziamo in azienda non sarebbe una brutta idea.

cybersecurity 189
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone