
TLS (Transport Layer Security) è il protocollo crittografico che garantisce la sicurezza delle comunicazioni a tutti i siti web moderni. Rilasciato per la prima volta nel 1999 come aggiornamento dell’ormai deprecato SSL 3.0, il TLS 1.0 si è evoluto in TLS 1.1 e poi, nel 2008, nell’attuale versione TLS 1.2. Sebbene TLS 1.2 abbia riscosso un enorme successo negli ultimi dieci anni, il panorama della sicurezza web in continua evoluzione e le minacce informatiche emergenti richiedevano da tempo un miglioramento. Dopo un decennio di lavoro e 28 bozze da definire,

TLS 1.3 rimuove gli algoritmi e i cifrari obsoleti
Le due aree chiave in cui TLS 1.3 eccelle rispetto al suo predecessore sono la sicurezza e la velocità. TLS 1.3 elimina diverse caratteristiche vulnerabili e obsolete di TLS 1.2. Di seguito sono riportati alcuni dei cifrari e degli algoritmi scontati da TLS 1.3:
- Cifrario di flusso RC4
- Trasporto chiavi RSA
- Funzione di hashish SHA-1
- Cifrari in modalità CBC (a blocchi)
- Algoritmo MD5
- Vari gruppi Diffie-Hellman
- Cifrari a forza di esportazione
- DES
- 3DES
Un protocollo semplificato è più facile da implementare e allo stesso tempo offre meno opportunità di esplorazione agli hacker.
TLS 1.3 è più veloce di TLS 1.2
TLS 1.3 introduce un nuovo handshake che riduce il tempo necessario per criptare una connessione. In precedenza, TLS 1.2 richiedeva due round-trip per completare l’handshake TLS, mentre ora la versione 1.3 ne richiede solo uno. Questa modifica riduce la latenza della crittografia della metà. Anche se la differenza è in termini di millisecondi, su larga scala si fa sentire e aiuta le aziende a migliorare le prestazioni della loro rete.
Un’altra nuova funzione che riduce i tempi di crittografia è la ripresa a tempo zero (0-RTT). Quando un utente visita nuovamente il tuo sito in tempi brevi, lo 0-RTT rende la connessione quasi istantanea.
Quali browser supportano TLS 1.3?
Al momento della stesura di questo articolo, Chrome (67+), Firefox (61+), Opera (57+), Edge (76) e Safari (12.3) supportano tutti l’ultima versione di TLS. Chrome e Firefox sono stati i primi a introdurre il supporto a TLS 1.3. Utilizza lo strumento “Posso usare” per verificare quali versioni di browser sono compatibili con TLS 1.3.
Come abilitare TLS 1.3 sul tuo server?
Le piattaforme server più diffuse come Apache e Nginx, così come alcuni CDN, tra cui Cloudflare, supportano il nuovo protocollo TLS 1.3. L’aggiornamento alle nuove versioni è semplice.

Per prima cosa, devi aggiornare la tua libreria SSL/TLS a una delle seguenti versioni:
- OpenSSL 1.1.1
- GnuTLS 3.5.x
- Facebook Fizz (in corso)
- La noiosa SSL di Google (in corso)
Una volta aggiornata la libreria, scegli il tuo server e segui i passaggi seguenti:
Abilita TLS 1.3 su Apache
Il TLS 1.3 è disponibile a partire da Apache HTTP 2.4.38.
- Accedi al tuo server Apache
- Apri quindi il file di configurazione SSL, per impostazione predefinita ssl.conf
- Individua la riga SSLProtocol
- Aggiungi + TLS 1.3 alla fine della riga del protocollo SSL.
- Il codice finale dovrebbe assomigliare a questo: SSLProtocol -all +TLSv1.2 +TLSv1.3
- Salva il file e riavvia Apache HTTP
Abilita TLS 1.3 su Nginx
TLS 1.3 è disponibile a partire da Nginx 1.13.
- Accedi al tuo server Nginx
- Esegui il backup e poi apri il file niginx.conf
- Modifica il file nginx.conf utilizzando vi o il tuo editor preferito
- Individua la riga ssl_protocols
- Aggiungi TLSv1.3 alla fine della riga
- Il codice finale dovrebbe essere così: ssl_protocols TLSv1.2 TLSv1.3;
- Salva il file e riavvia Nginx
Parole finali
Ci vorrà un po’ di tempo prima che TLS 1.3 venga adottato universalmente e tu potresti accelerare il processo abilitandolo sul tuo sito web e sui tuoi sistemi. I vantaggi sono sotto gli occhi di tutti. Una crittografia più veloce, più leggera ma soprattutto più sicura per la tua azienda e i tuoi clienti.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






