Benvenuti su Eurologon

Login Utente

Non ricordo la password
01-03-2020

Dismissione protocolli TLS 1.0 e 1.1

Dopo l'entrata in vigore del GDPR a maggio 2018 tutti i servizi di hosting (es. web, ftp, posta, backup, ...) dovrebbero utilizzare esclusivamente connessioni cifrate. Per tale scopo viene utilizzato da anni il protocollo di sicurezza TLS che ha sostituito i vecchi e meno sicuri SSLv2 ed SSLv3. A partire dal 30 Marzo 2020 anche i TLS (Transport Layer Security) 1.0 e 1.1 non saranno piu' considerati attendibili perche' non supportano i moderni algoritmi di crittografia e contengono vulnerabilita' che potrebbero essere usate per attacchi alla sicurezza dei sistemi informatici.
Dal 30 Marzo 2020 andranno quindi utilizzati unicamente i TLS 1.2 ed 1.3.
Google, Microsoft, Apple e Mozilla hanno già annunciato che i loro browser non supporteranno piu' TLS 1.0 e 1.1 da Marzo 2020.

La Eurologon Srl, ove possibile, si impegna a mantenere per un certo periodo la retrocompatibilità dei propri prodotti nei limiti di sicurezza e delle disponibilità dei pannelli di controllo quali Cpanel e DirectAdmin che a loro volta stanno dismettendo questi protocolli, tuttavia la transizione e' inevitabile.
Consigliamo pertanto di verificare la compatibilità dei propri Browser, Sistemi Operativi e client di posta elettronica con il protocollo TLS 1.2.

Test di compatibilità per Browser: test TLS per browser
Se il browser non fosse aggiornato consigliamo di seguire le procedure qui descritte per l'aggiornamento: Guida all'aggiornamento dei browser. In generale tutti i Sistemi Operativi e le applicazioni non in EOL (End of Life) supportano il TLS 1.2 quindi il problema potrebbe presentarsi solo con sistemi veramente molto datati (es. Office 2003 e 2007 o vecchi client Mail della Apple o sistemi Android precedenti alla versione 4.1).

PC con Windows 7:
benchè tale sistema operativo sia in EOL (End of Life), supporta il TLS 1.2 anche se non risulta abilitato per default. Le applicazioni come il client di posta Outlook supportano solo il TLS 1.0/1.1 e provando a stabilire una connessione TLS 1.2 tra Outlook ed un server aggiornato, Outlook potrebbe mostrare un messaggio di errore simile al seguente: "il server non supporta il tipo di crittografia di connessione specificato..." Per ovviare al problema, previo consulto con il tecnico di fiducia, è necessario aggiornare il proprio Sistema Operativo Windows 7 con la procedura descritta sul sito ufficiale Microsoft: Abilitare TLS 1.2 su windows 7

Server XVPS ed HA:
può capitare che sul vostro server dedicato non sia disponibile il nuovo protocollo TLS 1.2 e quindi i browser segnalino come non sicuri i siti nonostante la presenza di un certificato SSL valido, in questi casi è necessario aprire un Ticket al nostro Supporto Tecnico per valutare l'aggiornamento del server.

Server Hosting Condiviso e Piani Reseller:
i nostri server supportano da anni il protocollo TLS 1.2 quindi se non avete un dispositivo (PC, NB, smartphone, palmare, ...) obsoleto non dovrete preoccuparvi di nulla.