Apple ha annunciato che inizierà a deprecare il supporto per TLS (Transport Layer Security) 1.0 e 1.1 su Safari per iOS e macOS a partire da marzo del 2020.
TLS è un protocollo di sicurezza utilizzato per fornire riservatezza e integrità dei dati in transito tra client e server durante lo scambio di informazioni, anche e soprattutto sensibili. Ecco le parole di Apple:
Stiamo deprecando il supporto per TLS 1.0 e 1.1. Il supporto completo verrà rimosso da Safari negli aggiornamenti di Apple iOS e macOS a partire da marzo 2020. Anche Firefox, Chrome e Edge stanno pianificando di abbandonare il supporto TLS 1.0 e 1.1 in quel momento. Se possiedi o gestisci un server Web che non supporta TLS 1.2 o versioni successive, esegui l’upgrade ora. Se si utilizzano servizi o dispositivi legacy che non possono essere aggiornati, fatecelo sapere contattando il nostro Web Technologies Evangelist o inviando una segnalazione di bug con tutti i dettagli.
Apple nota che l’utilizzo di TLS 1.2, una versione più sicura del protocollo, offre molti vantaggi, tra cui:
- Moderne suite di crittografia e algoritmi con prestazioni e proprietà di sicurezza avanzate, come ad esempio una perfetta segretezza di inoltro e crittografia autenticata, che non sono vulnerabili ad attacchi come BEAST.
- Rimozione delle funzioni hash obbligatorie e insicure SHA-1 e MD5 come parte dell’autenticazione peer.
- Resistenza agli attacchi legati al downgrade come LogJam e FREAK.
Il 99,6% di tutte le connessioni TLS effettuate da Safari già utilizza la versione 1.2.