Windows 11: più sicurezza con TLS 1.3, ma c'è un prezzo da pagare

Redazione

Settembre 1, 2025 - 12:30

Windows 11: più sicurezza con TLS 1.3, ma c'è un prezzo da pagare

Microsoft ha deciso di spingere ancora più forte su sicurezza e performance con Windows 11, ma la scelta sta creando qualche grattacapo agli sviluppatori web. La conferma arriva da Matt Hamrick, dipendente Microsoft, che ha spiegato come il passaggio alla versione 1.3 di TLS come nuovo default causi alcune modifiche significative al comportamento di Internet Information Services (IIS) e della sua versione “leggera” IIS Express.

TLS 1.3, infatti, elimina del tutto il vecchio meccanismo chiamato “renegotiation”, presente nelle versioni precedenti dello standard, che in buona sostanza permetteva al server di chiedere un certificato al client anche dopo che la connessione era già stata stabilita. L’abbandono di questo meccanismo garantisce, a detta di Microsoft, connessioni più veloci, handshake più sicuri, perfino meno carico per la CPU... ma anche meno compatibilità.

Il driver preposto a questo tipo di operazioni è lo storico http.sys. In edizioni di Windows 11 precedenti alla 24H2 e alla futura Windows Server 2025, se il client non supportava la richiesta di certificato "a posteriori", il driver terminava la connessione e la reinizializzava, invece dalla 24H2 in poi restituirà un errore “not supported”. Di conseguenza, IIS a quel punto risponde con un errore HTTP codice 500, che sì, conferma che qualcosa non quadra, ma è un messaggio di errore molto generico che non aiuta granché a capirne le origini.

Autonomia ottima e sblocco 3D? Honor Magic 7 Pro, compralo al miglior prezzo da Boomba.it a 735 euro.