Transport Layer Security, TLS, è una famiglia di protocolli di cifratura per la sicurezza delle comunicazioni su Internet, nel cui sviluppo Google ha svolto un ruolo importante.
Lo standard è definito da Internet Engineering Task Force (IETF): il suo predecessore, noto come SSL, è ormai “deprecated” e TLS è attualmente il metodo principale per proteggere le connessioni Internet tra i server e i client.
Le specifiche della versione attuale del protocollo, TLS 1.3, sono state definite nell’agosto del 2018. Google ha abilitato TLS 1.3 per la prima volta in Chrome nell’ottobre 2018, contemporaneamente a Mozilla per quanto riguarda Firefox.
Oggi, la maggior parte dei client moderni supporta TLS 1.3, comprese le versioni recenti di Android, iOS di Apple, il browser Edge di Microsoft, nonché BoringSSL, OpenSSL e libcurl. Il supporto per l’ultima release di Transport Layer Security, evidenzia Google, è ampio e offre vantaggi in termini di prestazioni e sicurezza.
Di recente Google Cloud ha implementato TLS 1.3 come default per tutti i clienti Cloud CDN e Global Load Balancing nuovi ed esistenti e questa versione del protocollo, ha informato la società di Mountain View, è già utilizzata in oltre la metà delle connessioni TLS su Google Cloud, quasi alla pari con Google in generale.
Per procedere in modo sicuro e senza un impatto negativo sugli utenti finali, in precedenza Google aveva abilitato TLS 1.3 su Search, Gmail, YouTube e numerosi altri suoi servizi. Inoltre, l’azienda ha anche provveduto a monitorare il feedback riguardante il roll-out in Chrome.
Questa esperienza e questi passaggi precedenti hanno quindi offerto a Google la confidenza di poter abilitare TLS 1.3 in modo sicuro in Google Cloud per impostazione predefinita, senza richiedere ai clienti di aggiornare manualmente le loro configurazioni.
Si tratta di un passaggio significativo perché, sottolinea Google, l’ultima versione del protocollo TLS offre notevoli miglioramenti della sicurezza per le aziende e per i loro utenti.
In particolare, TLS 1.3 fornisce algoritmi di cifratura e di scambio di chiavi moderni, basati su forward secrecy. Inoltre, rimuove metodi di cifratura e scambio delle chiavi meno recenti e sicuri, riducendo al contempo la complessità del protocollo.
La nuova versione porta anche il vantaggio di una bassa latenza nel processo di handshake, cosa che contribuisce direttamente a migliorare l’esperienza dell’utente finale.
Questa combinazione di performance e vantaggi in termini di sicurezza è ragguardevole, secondo Google, per migliorare le reti congestionate e le connessioni a latenza più elevata, in particolare per i dispositivi cellulari, e per un migliore supporto dei dispositivi a bassa potenza.
Google cita l’esempio di Netflix che ha recentemente adottato TLS 1.3 e osservato miglioramenti della user experience in merito al delay del playback (relativo alla rete) e ai rebuffer (spesso relativi alla CPU).
Google Cloud offre una panoramica dettagliata su come l’azienda utilizza TLS per proteggere il traffico dei propri clienti.