Non tutti i bug si manifestano con schermate blu o crash improvvisi. Alcuni si nascondono dietro aggiornamenti apparentemente innocui, come quello che ha introdotto il protocollo TLS 1.3 come impostazione predefinita in Windows 11.
TLS 1.3 manda in tilt le web app su Windows 11
L’idea era buona, rendere più sicure le comunicazioni online. Ha però un effetto collaterale non trascurabile… impedisce l’avvio di alcune applicazioni web, soprattutto in ambienti aziendali. E Microsoft? Ha scelto di fare spallucce.
TLS protegge le comunicazioni tra computer e siti web. La versione 1.3 di Windows 11 24H2 ha eliminato la “rinegoziazione”, praticamente i server non possono più chiedere documenti di identità digitali a connessione già avviata. Microsoft ha scelto di rimuoverla per garantire una maggiore riservatezza e ridurre il carico sulla CPU. Ma questa scelta ha un prezzo. Molte applicazioni che si basano su quel meccanismo smettono di funzionare correttamente, restituendo errori HTTP 500 o messaggi generici come “ERROR_NOT_SUPPORTED”.
Matt Hamrick, dipendente Microsoft, ha spiegato in un post sul blog Tech Community che non esiste una soluzione definitiva. Onestamente, non so se sarà disponibile una soluzione
, ha scritto, lasciando intendere che il bug non verrà corretto. Il bug pesa soprattutto su server e configurazioni aziendali, mentre l’utente comune difficilmente se ne accorge. Inoltre, l’alternativa teorica al vecchio meccanismo, la cosiddetta autenticazione post-handshake, non è supportata dalla maggior parte dei browser moderni. Di fatto quindi, è impraticabile la strada di una correzione.
Le soluzioni alternative
Fortunatamente, ci sono alcune soluzione alternative. Hamrick suggerisce di:
- Disabilitare TLS 1.3 per le connessioni in ingresso;
- Modificare le impostazioni di http.sys tramite netsh per richiedere i certificati già durante il primo handshake;
- Rimuovere la richiesta di certificati dai servizi web che ne fanno uso.
Queste soluzioni richiedono competenze tecniche e non sono adatte a tutti, ma permettono di aggirare il problema in attesa di un eventuale ripensamento da parte di Microsoft.
