Microsoft punta a TLS 1.3 su Azure Service Bus e Azure Event Hubs. Gli utenti Java devono aggiornare le librerie Proton-J per assicurare la compatibilità.
La compatibilità e la sicurezza dei sistemi informatici risiede spesso nelle nuove versioni dei protocolli di sicurezza, come il robusto TLS 1.3, che Microsoft intende abilitare per i propri servizi cloud di Azure Service Bus e Azure Event Hubs. Un passaggio importante che mira a garantire maggiore protezione dei dati e delle comunicazioni aziendali. Tuttavia, tale transizione non è esente da sfide tecniche, in particolare per quei clienti che utilizzano linguaggi di programmazione specifici per interfacciare i loro sistemi con le piattaforme Azure.
È emerso un ostacolo significativo per i clienti che adoperano Java insieme alle interfacce AMQP o JMS di Azure. La problematica si concentra sugli ambienti che utilizzano la libreria Apache Proton-J in versioni precedenti alla 0.31.0 in congiunzione con Java 11 o versioni successive, i quali si rivelano incompatibili con il protocollo TLS 1.3. Il cuore della questione risiede nel processo di handshake tra client e server, un dettaglio di basso livello che le applicazioni in superficie non possono rilevare né gestire autonomamente. Il risultato è un’incapacità di stabilire connessioni sicure sfruttando TLS 1.3 senza un intervento diretto da parte dell’utente.
Per ovviare a questo problema, è indispensabile che i clienti aggiornino tutte le istanze della libreria Apache Proton-J alla versione 0.31.0 o successive. Inoltre, per coloro che non utilizzano direttamente Proton-J nel proprio codice, ma fanno affidamento su librerie che la includono come dipendenza, è necessario verificare la presenza di tale incompatibilità.
Microsoft ha facilitato questo processo abilitando il supporto a TLS 1.3 nella regione West Central US per traffico AMQP, fornendo una sorta di campo di prova. Gli sviluppatori e gli amministratori di sistema sono così in grado di testare la compatibilità dei propri sistemi e, se si rilevano problemi di connessione, procedere all’aggiornamento della versione Proton-J impiegata.
La scadenza per l’implementazione di questi cambiamenti non è immediata, ma inesorabilmente si avvicina: il 31 ottobre 2024. È la data in cui Microsoft prevede di abilitare TLS 1.3 per AMQP e JMS e contemporaneamente dismettere i precedenti protocolli TLS 1.0 e TLS 1.1 per i servizi Azure citati.
La transizione a TLS 1.3 è quindi non soltanto una questione di aggiornamento tecnologico, ma di assicurare la continuità operativa dei servizi aziendali e la protezione delle comunicazioni nel cloud. Gli utenti sono quindi invitati a prestare attenzione a questo annuncio e ad agire tempestivamente per garantire che i loro sistemi non subiscano interruzioni di servizio quando l’implementazione diverrà effettiva.