PEC e TLS 1.2/1.3: Cosa cambia?

In questi giorni potrebbero arrivare delle mail PEC presso le vostre caselle che vi avvisano di una misura di sicurezza a cui si stanno adeguando i gestori dell’hosting. Cosa sta succedendo e cosa cambia per noi? 

Dal 29 maggio 2019, l’AgID (Agenzia per l’Italia Digitale) ha emanato una linea guida per adeguare la sicurezza dei software di base, alzando i livelli di sicurezza per i servizi di posta elettronica certificata, ovvero PEC. La specifica completa la trovate qui. Ad essere introdotto, o meglio aggiornato, è uno dei protocolli utilizzati dalla PEC: il TLS. Non scendiamo qui nel dettaglio di cosa fa e come questo utilizzatissimo protocollo che usiamo quotidianamente quando vediamo sulla barra degli indirizzi la scritta HTTPS con il famoso lucchetto. Potete trovare qualche dettaglio anche qui all’interno delle dispense di scuola. Come ogni protocollo, per quanto sporadico, anche TLS ha subito delle evoluzioni che ne hanno reso più sicuro l’uso. Al momento il consorzio che se ne occupa, lo IETF, ha diffuso la specifica per la versione 1.3 già nell’agosto del 2018 con svariate migliorie di sicurezza e prestazioni. La versione 1.2 è ancora ritenuta sicura ma va da se che l’ultima versione dovrebbe essere utilizzata e resa compatibile con tutti i dispositivi, tranne in Italia. Si, è vero adeguare i software ai nuovi protocolli è operazione complessa e costosa. Tocca, in primis, agli sviluppatori software e di sistemi operativi adottare definitivamente il nuovo standard. Per noi comuni utenti quindi si tratta di aggiornare i software che usiamo sui nostri pc, smartphone, tablet ecc attraverso gli aggiornamenti automatici o i classici app store. Il problema è che i software si aggiornano relativamente veloce e già i browser più diffusi, ad esempio, supportano ormai da tempo TLS 1.3. Il problema sono i server con cui i nostri browser devono interagire, sia di pagine web sicure HTTPS (pagine di banche, PayPal, login a diversi siti) che di posta PEC. L’introduzione della v. 1.3 ha creato non pochi problemi poiché ha mandato ufficialmente in pensione la versione 1.0 e reso in fase di obsolescenza la 1.1, rendendo stabile solo la versione 1.2 uscita già dieci anni fa. Qui viene il dente dolente: in Italia sono ancora molto diffusi sistemi operativi già andati in pensione o sul viale del tramonto come Windows XP e Windows 7 che purtroppo non è semplice aggiornare ne nel core ne per quanto riguarda i browser e programmi di posta elettronica che non vengono più sviluppati o aggiornati per queste versioni. Il problema è che Windows 7 lo troviamo ancora in molti bancomat dove preleviamo i soldi! Motivo analogo per il quale, molti server/hosting PEC non stanno aggiornando alla 1.3 ma “solo” alla 1.2 per mantenere supporto a più applicazioni e clienti possibile. L’assurdità è che si debba arrivare a forzature di enti nazionali per adeguare ed aggiornare software e sistemi anche privati e commerciali, rimanendo comunque non aggiornati all’ultima versione! Stranezze del nostro paese dove l’innovazione digitale e i manager che dovrebbero occuparsene sono ancora un miraggio.

Cosa dobbiamo fare noi utenti quindi? Nulla di ché, se non tenere aggiornato il nostro pc e soprattutto browser e client di posta elettronica, se li usiamo ancora.

IL TLS v 1.3 è supportato dai browser:

  • Google Chrome dalla versione 56
  • Mozilla Firefox dalla versione 53
  • Safari dalla versione 5
  • Internet Explorer non supportato
  • Microsoft EDGE supportato ma solo nelle versioni basate su Chromium
  • Opera ufficialmente dalla versione 54

Se il nostro provider di PEC sta aggiornando alla versione 1.3, teniamo presente quindi che non potremo utilizzare più IE. Potete controllare la versione del vostro browser cercando “Aiuto”, “Informazioni su…” o semplicemente usare un sito come questo che fa un check dello stato del vostro browser segnalando quale protocollo TLS supporta e altri dettagli di sicurezza.

 Per quanto riguarda la versione TLS 1.2 il discorso è più ampio a patto di non avere sistemi operativi o versioni di browser troppo obsoleti. Di seguito è riportato uno specchietto delle versioni supportate.

 Sistema Operativo  Versione minima supportata  Browser  Versione minima supportata 
  Mobile 
  Android    4.4.2    Tutti    Tutti  
Apple iOS Nessuna restrizione    Tutti   Nessuna restrizione  
  Windows Phone 8.1  Internet Explorer    11  
 PC
  OS X   10.9   Safari  7.x 
  Chrome   34.x 
  Firefox   29.x 
Windows XP SP3   Chrome   49.x 
 Firefox  49.x 
Windows 7 Tutte   Chrome  30.x 
  Firefox  31.3.0 ESR/45.x 
 Internet Explorer  11 
 Opera  17.x 
Windows 8 8.0  Firefox  27 
 8.1  Internet Explorer  11 
Windows 10 Nessuna restrizione    Tutti   Nessuna restrizione  

Client di posta principali, poco usati se non negli uffici ormai:

 Client di posta  Versione minima supportata  Sistema operativo  Versione minima supportata 
 Mobile  Mail  Nessuna restrizione  iOS  11.x 
Android 5.x 
 PC
 Apple Mail  Nessuna restrizione  OS X  10.12 (Sierra) 
 Outlook  2003  Nessuna restrizione  Nessuna restrizione 
 Outlook 2011  2011  OS X  Solo sulle versioni 10.11 – 10.13 
 Thunderbird  45.6  Nessuna restrizione  Nessuna restrizione 

Per gli sviluppatori il discorso è simile ma meno problematico. Conviene però sviluppare sempre usando framework recenti soprattutto Java e .NET

 Linguaggio/Framework  Versione minima supportata 
 Java  8 b132 
 OpenSSL  1.0.1h 
 .Net Framework  4.6 

 Se non ricadete in queste fasce e versioni, allora la cosa si complica e dovrete rassegnarvi ad aggiornare il vostro dispositivo anche, ahimè, prendendone uno di recente costruzione che supporti i recenti sistemi operativi e software.

Ultima modifica 3 Aprile 2022