TLS 1.3, HTTP/3 e DNS su TLS
Condividi
Negli ultimi anni si sono registrati progressi significativi nei protocolli di sicurezza di Internet, con gli importanti sviluppi di TLS 1.3, HTTP/3 e DNS over TLS al centro dell'attenzione.
Questi miglioramenti hanno rivoluzionato il funzionamento degli SSL Certificates e migliorano la sicurezza del web nell'infrastruttura globale di Internet.
TLS 1.3 : Il nuovo standard per la sicurezza degli SSL Certificates
Transport Layer Security (TLS) 1.3 rappresenta l'aggiornamento più sostanziale del protocollo in oltre un decennio. Questa versione elimina gli algoritmi crittografici obsoleti e semplifica il processo di handshake, migliorando le prestazioni e la sicurezza delle implementazioni di SSL Certificates.
Il protocollo riduce la latenza dell'handshake, richiedendo un solo round-trip (RTT) tra client e server, rispetto ai due RTT richiesti da TLS 1.2.
Per le organizzazioni che implementano SSL Certificates, TLS 1.3 introduce la segretezza perfetta in avanti (PFS) per impostazione predefinita, garantendo che le chiavi di sessione non possano essere compromesse anche se la chiave del server a lungo termine è esposta.
Il protocollo elimina il supporto di funzionalità obsolete come il trasporto di chiavi RSA, DH statico e lo scambio di chiavi ECDH statico, riducendo in modo significativo la superficie di attacco potenziale delle implementazioni di SSL Certificates.
HTTP/3: rivoluzionare il trasporto web
HTTP/3, precedentemente noto come QUIC, è emerso come protocollo di trasporto innovativo nel 2019. Basato su UDP anziché su TCP, HTTP/3 offre prestazioni migliori per le connessioni SSL Certificates, in particolare in condizioni di rete difficili.
Il protocollo integra il protocollo SSL 1.3 per impostazione predefinita, garantendo che tutte le connessioni HTTP/3 beneficino dei più recenti miglioramenti di sicurezza della tecnologia SSL Certificate.
Le organizzazioni che implementano SSL Certificates con supporto HTTP/3 ottengono vantaggi significativi nei tempi di creazione delle connessioni e nelle prestazioni complessive.
Il protocollo gestisce la migrazione delle connessioni in modo più efficace rispetto ai suoi predecessori, mantenendo le connessioni sicure anche quando i client passano da un'interfaccia di rete all'altra. Questa caratteristica si rivela particolarmente preziosa per i dispositivi mobili e le applicazioni distribuite che richiedono una sicurezza persistente degli SSL Certificates.
DNS over TLS: maggiore privacy per la risoluzione dei domini
Nel 2019 il DNS over TLS (DoT) ha guadagnato terreno, offrendo un approccio più sicuro alla risoluzione dei nomi di dominio. Questo protocollo cripta le query DNS utilizzando SSL Certificates, impedendo agli intermediari di monitorare o manipolare il traffico DNS.
La standardizzazione della porta 853 per il traffico DoT ha semplificato l'implementazione sia per le applicazioni client che per i provider DNS.
L'integrazione di DoT con SSL Certificates fornisce una protezione completa contro gli attacchi basati sul DNS, tra cui l'avvelenamento della cache e i tentativi di man-in-the-middle.
Le organizzazioni che implementano il DoT beneficiano di una maggiore privacy e sicurezza per i loro utenti, mantenendo la compatibilità con l'infrastruttura DNS esistente. I principali fornitori di DNS hanno abbracciato questa tecnologia, portando a un'adozione diffusa su Internet.
Considerazioni sull'implementazione dei protocolli del 2019
Le organizzazioni che implementano questi nuovi protocolli devono assicurarsi che i loro SSL Certificates supportino gli standard più recenti.
Trustico® consiglia di implementare SSL Certificates che supportino sia i protocolli attuali che quelli emergenti, consentendo transizioni senza soluzione di continuità con l'aumento dell'adozione. Le configurazioni dei server dovrebbero abilitare TLS 1.3 per impostazione predefinita, pur mantenendo il supporto di fallback per i client che richiedono la compatibilità con TLS 1.2.
Gli amministratori di rete devono considerare l'impatto di questi protocolli sull'infrastruttura di sicurezza esistente, con particolare attenzione ai sistemi di rilevamento delle intrusioni e alle soluzioni di monitoraggio del traffico.
Le caratteristiche avanzate di crittografia e privacy di questi protocolli possono richiedere aggiornamenti delle politiche di sicurezza e delle strategie di monitoraggio. La manutenzione e gli aggiornamenti regolari degli SSL Certificates rimangono fondamentali per mantenere una sicurezza ottimale con queste nuove implementazioni del protocollo.
