Il sistema operativo Windows 11 continua a spingere verso maggiore sicurezza e prestazioni. Microsoft ha deciso di adottare TLS 1.3 come impostazione predefinita per le connessioni. La novità migliora gli handshake e riduce il carico sui server. Le connessioni diventano più rapide e sicure, con meno rischio di attacchi legati ai vecchi protocolli. Ma l’eliminazione di alcune funzioni ereditate, come la “renegotiation”, ha conseguenze importanti.
Nelle versioni precedenti, il server poteva chiedere un certificato al client anche dopo l’avvio della connessione. Con TLS 1.3 questo non è più possibile. IIS e IIS Express, che gestiscono applicazioni web e ambienti di sviluppo, ora restituiscono errori più frequenti quando il client non supporta le nuove regole. Microsoft ammette che il problema riguarda la compatibilità con molti browser e client, ancora senza supporto per la post-handshake authentication.
Windows 11 e la sfida della compatibilità
Il centro del cambiamento è il driver http.sys, storico componente del sistema. Nelle edizioni precedenti di Windows 11, quando un client non era compatibile, la connessione veniva reinizializzata. Con la release 24H2 e con Windows Server 2025 la risposta cambia. Ora il driver segnala direttamente “not supported”. Il risultato è un errore HTTP 500, troppo generico per aiutare gli sviluppatori.
Microsoft ha indicato però alcune soluzioni temporanee. È possibile disattivare TLS 1.3 per le connessioni in ingresso, forzare la richiesta di certificato già durante il primo handshake o rimuovere del tutto l’obbligo di certificazione. Nessuna di queste strade è ottimale, ma permettono di mantenere attivi i servizi. La stessa Microsoft lascia intendere che difficilmente arriverà una soluzione definitiva, dato il limitato interesse dei client nell’adottare l’autenticazione post-handshake.
Tale mossa evidenzia la scelta della società che intende dare priorità a sicurezza e velocità, anche sacrificando la compatibilità. Per molte aziende e sviluppatori ciò significa rivedere configurazioni consolidate e aggiornare il codice. Insomma, con Windows 11, Microsoft punta a rendere TLS 1.3 lo standard definitivo per il futuro del web.
