Sempre più provider richiedono l’utilizzo del protocollo di sicurezza TLS (Transport Layer Security) in versione 1.2 per poter accedere ai dati presenti sui loro server pertanto, con la prossima versione 6.1d, che sarà rilasciata nei prossimi giorni, si è ritenuto di includere questa funzione in modo nativo in Gea.Net Pro.
Purtroppo versioni più datate di Windows, nate prima di Tls1.2, non consentono il suo utilizzo oppure richiedono che venga installato un Service Pack o aggiornato il Framework .Net.
Per sapere se il nostro sistema supporta Tls 1.2 basterà avviare Gea.Net Pro e nel caso fossero riscontrati problemi, all’avvio verrà segnalato l’impossibilità di utilizzare Tls1.2 .
A questo punto possiamo provare a risolvere semplicemente installando Framework .NET 4.6.1 che può essere scaricato da:
https://www.microsoft.com/it-it/download/details.aspx?id=49982
Se il Framework .NET 4.6.1 non si installa o al successivo avvio Gea.Net Pro presenta ancora la notifica, bisogna sporcarsi le mani con Windows.
In particolare Windows Vista SP2, Windows Server 2008 SP2 o sistemi più datati non supportano le versioni del protocollo TLS più recenti rispetto alla 1.0. Le applicazioni .NET Framework 2.0 SP2 gestite in esecuzione in Windows Vista SP2 o Windows Server 2008 SP2 non possono usare TLS 1.2 o TLS 1.1, anche se questi protocolli sono impostati nella proprietà ServicePointManager.SecurityProtocol.
Va leggermente meglio con Windows 7 e 8 che devono essere configurati a dovere come documentato negli articoli :
https://docs.microsoft.com/it-it/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
Le cose dovrebbero andare decisamente bene se si utilizza Win8.1, Win10 e Win11 dove si ritiene che non sia necessario intervenire a meno che in precedenza il protocollo non sia stato volutamente inibito.
Ma perchè Gea.Net Pro 6.1d deve integrare Tls 1.2 ?
Se si possiede una installazione monoutenza (o con database su rete locale) e non si è soliti inviare email ai clienti attraverso Gea.Net Pro, in effetti Tls 1.2 non serve.
Più in generale, nell’utilizzo di Gea.Net Pro, il protocollo di sicurezza è del tutto ininfluente se non si deve accedere (in lettura o in scrittura) a dati esterni.
In questi casi, anche se si possedesse una versione meno recente di Windows, l’errore segnalato in apertura che notifica l’impossibilità di usare Tls 1.2, può tranquillamente essere ignorato.
Ma in tutti gli altri scenari potrebbero essere dolori. Usiamo il condizionale perchè il problema è legato soprattutto dal provider che si utilizza e su cui risiedono i dati da inviare o ricevere.
Tuttavia bisogna considerare che negli ultimi tempi molti provider configurano i nuovi server per colloquiare solo con Tls 1.2, mentre prima veniva lasciata libera scelta all’utente che di conseguenza poteva decidere di usare un protocollo piuttosto dell’altro. Certo, la sicurezza non era la stessa, ma in molti casi Tls 1.0 è tuttora più che accettabile, soprattutto perchè Gea.Net DbService integra già un proprio sistema di crittografia dei dati inviati/ricevuti.
Se invece parliamo delle funzionalità usate nell’ERP, forse la posta elettronica è marginale e si potrebbe ovviare perdendo un paio di secondi ed inviando attraverso il proprio client di posta la email già impostata.
Insomma, si tratterebbe di fare solo 4 click in più, però è una piccola scomodità e anche Gmail (il più utilizzato dagli utenti Gea.Net) ha annunciato maggiori controlli sulla sicurezza.
Il problema grosso nasce quando il proprio database risiede in cloud, magari su un server condiviso di Aruba. In questo caso non ci sono altre possibilità perchè se il provider decide, giustamente, che un sistema di sicurezza più blando mette a rischio anche i dati degli altri clienti, ci si può solo adeguare.
Ma quando sarà il D-Day? Quando il provider che mi fornisce il servizio alzerà il livello di sicurezza? La risposta è laconica: Non si sa!
Non si può sapere perchè il provider agisce arbitrariamente nella fornitura di un servizio, per cui da un giorno all’altro può decidere di spostare i dati di un determinato gruppo di utenti da un server all’altro senza dare preavviso.
Quindi può capitare di arrivare in ufficio alla mattina e di non riuscire ad accedere ai dati. Certo, se già si possiede una versione recente di Windows, la soluzione si trova velocemente aggiornando la versione dell’ERP, ma forse è meglio prevenire e installare fin da subito Gea.Net Pro 6.1d.
Il blog di Gea.Net 