Mozilla abbandona il protocollo SSL 2.0

Mozilla Foundation eliminerà il supporto per il protocollo SSL 2.0 in Firefox. Sebbene SSL consenta connessioni crittografate non è così sicuro come il successivo SSL 3.0 che lo ha rimpiazzato.
Netscape introdusse SSL 2.0 contestualmente al lancio del suo Navigator 1.0 nel lontano 1994 mentre SSL 3.0 fu lanciato nel 1996. Giusto per dare l’idea di quanto sia vetusto il protocollo SSL versione 2.0. Mozilla sarebbe intenzionata a disabilitare il supporto per SSL 2.0 prima possibile in modo da fornire in Firefox solo il supporto per i protocolli SSL 3.0 e TLS 1.0. Stime approssimative vedono solo circa 2.000 siti utilizzate oggi SSL 2.0: gli amministratori sono quindi espressamente invitati da Mozilla Foundation ad aggiornarsi quanto prima.
La versione 3.0 di SSL fu usata come base di sviluppo per il protocollo Transport Layer Security (TLS). Si tratta di protocolli che adottano la crittografia dei dati per fornire un alto livello di sicurezza nelle comunicazioni via Internet. Le applicazioni client-server possono così comunicare tra loro prevenendo intercettazione, falsificazione e modifica fraudolenta dei dati da parte di malintenzionati.
I dati vengono scambiati tra sistema client e sistema server e viceversa dopo una fase di handshake iniziale che implica la defizione di una chiave segreta. Successivamente viene impiegata una chiave simmetrica per crittografare i dati.
L’identità dei sistemi client-server coinvolti nelle comunicazioni viene accertata con un’operazione di autenticazione basata su crittografia a chiave pubblica. Infine, l’integrità dei messaggi scambiati viene verificata grazie all’uso di un apposito codice (MAC, “Message Authentication Code”).