In questi giorni potrebbero arrivare delle mail PEC presso le vostre caselle che vi avvisano di una misura di sicurezza a cui si stanno adeguando i gestori dell’hosting. Cosa sta succedendo e cosa cambia per noi?
Dal 29 maggio 2019, l’AgID (Agenzia per l’Italia Digitale) ha emanato una linea guida per adeguare la sicurezza dei software di base, alzando i livelli di sicurezza per i servizi di posta elettronica certificata, ovvero PEC. La specifica completa la trovate qui. Ad essere introdotto, o meglio aggiornato, è uno dei protocolli utilizzati dalla PEC: il TLS. Non scendiamo qui nel dettaglio di cosa fa e come questo utilizzatissimo protocollo che usiamo quotidianamente quando vediamo sulla barra degli indirizzi la scritta HTTPS con il famoso lucchetto. Potete trovare qualche dettaglio anche qui all’interno delle dispense di scuola. Come ogni protocollo, per quanto sporadico, anche TLS ha subito delle evoluzioni che ne hanno reso più sicuro l’uso. Al momento il consorzio che se ne occupa, lo IETF, ha diffuso la specifica per la versione 1.3 già nell’agosto del 2018 con svariate migliorie di sicurezza e prestazioni. La versione 1.2 è ancora ritenuta sicura ma va da se che l’ultima versione dovrebbe essere utilizzata e resa compatibile con tutti i dispositivi, tranne in Italia. Si, è vero adeguare i software ai nuovi protocolli è operazione complessa e costosa. Tocca, in primis, agli sviluppatori software e di sistemi operativi adottare definitivamente il nuovo standard. Per noi comuni utenti quindi si tratta di aggiornare i software che usiamo sui nostri pc, smartphone, tablet ecc attraverso gli aggiornamenti automatici o i classici app store. Il problema è che i software si aggiornano relativamente veloce e già i browser più diffusi, ad esempio, supportano ormai da tempo TLS 1.3. Il problema sono i server con cui i nostri browser devono interagire, sia di pagine web sicure HTTPS (pagine di banche, PayPal, login a diversi siti) che di posta PEC. L’introduzione della v. 1.3 ha creato non pochi problemi poiché ha mandato ufficialmente in pensione la versione 1.0 e reso in fase di obsolescenza la 1.1, rendendo stabile solo la versione 1.2 uscita già dieci anni fa. Qui viene il dente dolente: in Italia sono ancora molto diffusi sistemi operativi già andati in pensione o sul viale del tramonto come Windows XP e Windows 7 che purtroppo non è semplice aggiornare ne nel core ne per quanto riguarda i browser e programmi di posta elettronica che non vengono più sviluppati o aggiornati per queste versioni. Il problema è che Windows 7 lo troviamo ancora in molti bancomat dove preleviamo i soldi! Motivo analogo per il quale, molti server/hosting PEC non stanno aggiornando alla 1.3 ma “solo” alla 1.2 per mantenere supporto a più applicazioni e clienti possibile. L’assurdità è che si debba arrivare a forzature di enti nazionali per adeguare ed aggiornare software e sistemi anche privati e commerciali, rimanendo comunque non aggiornati all’ultima versione! Stranezze del nostro paese dove l’innovazione digitale e i manager che dovrebbero occuparsene sono ancora un miraggio.
Cosa dobbiamo fare noi utenti quindi? Nulla di ché, se non tenere aggiornato il nostro pc e soprattutto browser e client di posta elettronica, se li usiamo ancora.
IL TLS v 1.3 è supportato dai browser:
- Google Chrome dalla versione 56
- Mozilla Firefox dalla versione 53
- Safari dalla versione 5
- Internet Explorer non supportato
- Microsoft EDGE supportato ma solo nelle versioni basate su Chromium
- Opera ufficialmente dalla versione 54
Se il nostro provider di PEC sta aggiornando alla versione 1.3, teniamo presente quindi che non potremo utilizzare più IE. Potete controllare la versione del vostro browser cercando “Aiuto”, “Informazioni su…” o semplicemente usare un sito come questo che fa un check dello stato del vostro browser segnalando quale protocollo TLS supporta e altri dettagli di sicurezza.
Per quanto riguarda la versione TLS 1.2 il discorso è più ampio a patto di non avere sistemi operativi o versioni di browser troppo obsoleti. Di seguito è riportato uno specchietto delle versioni supportate.
| Sistema Operativo | Versione minima supportata | Browser | Versione minima supportata | |
| Mobile | Android | 4.4.2 | Tutti | Tutti |
| Apple iOS | Nessuna restrizione | Tutti | Nessuna restrizione | |
| Windows Phone | 8.1 | Internet Explorer | 11 | |
| PC | OS X | 10.9 | Safari | 7.x |
| Chrome | 34.x | |||
| Firefox | 29.x | |||
| Windows XP | SP3 | Chrome | 49.x | |
| Firefox | 49.x | |||
| Windows 7 | Tutte | Chrome | 30.x | |
| Firefox | 31.3.0 ESR/45.x | |||
| Internet Explorer | 11 | |||
| Opera | 17.x | |||
| Windows 8 | 8.0 | Firefox | 27 | |
| 8.1 | Internet Explorer | 11 | ||
| Windows 10 | Nessuna restrizione | Tutti | Nessuna restrizione |
Client di posta principali, poco usati se non negli uffici ormai:
| Client di posta | Versione minima supportata | Sistema operativo | Versione minima supportata | |
| Mobile | Nessuna restrizione | iOS | 11.x | |
| Android | 5.x | |||
| PC | Apple Mail | Nessuna restrizione | OS X | 10.12 (Sierra) |
| Outlook | 2003 | Nessuna restrizione | Nessuna restrizione | |
| Outlook 2011 | 2011 | OS X | Solo sulle versioni 10.11 – 10.13 | |
| Thunderbird | 45.6 | Nessuna restrizione | Nessuna restrizione |
Per gli sviluppatori il discorso è simile ma meno problematico. Conviene però sviluppare sempre usando framework recenti soprattutto Java e .NET
| Linguaggio/Framework | Versione minima supportata |
| Java | 8 b132 |
| OpenSSL | 1.0.1h |
| .Net Framework | 4.6 |
Se non ricadete in queste fasce e versioni, allora la cosa si complica e dovrete rassegnarvi ad aggiornare il vostro dispositivo anche, ahimè, prendendone uno di recente costruzione che supporti i recenti sistemi operativi e software.
Ultima modifica 3 Aprile 2022