Nginx introduce il supporto a TLS 1.3

Nginx, uno dei Web engine più utilizzati in Rete nonché quello caratterizzato dalle migliori performance in termini di diffusione, è ora disponibile in versione 1.13 con alcune novità che rendono tale rilascio più interessante rispetto ad una comune minor release. Da questo punto di vista è possibile citare l'introduzione del supporto a TLS 1.3, aggiornamento con il quale il protocollo è stato reso più sicuro e veloce anche se con qualche compromesso dal punto di vista della retrocompatibilità.

Nello specifico Nginx offre ora la possibilità di utilizzare il parametro TLSv1.3 nella direttiva ssl_protocols, quest'ultima fa riferimento al modulo ngx_http_ssl_module che fornisce il necessario supporto allo standard HTTPS (HyperText Transfer Protocol over Secure Socket) per la sicurezza delle comunicazioni. ssl_protocols consente di abilitare protocolli specifici e, nel caso dell'utilizzo di TLSv1.3, richiede la libreria OpenSSL in versione 1.1.

Sempre per quanto riguarda la sicurezza, Nginx 1.13 permette ora la rinegoziazione SSL nelle connessioni di backend. Anche in questo caso parliamo di una novità particolarmente interessante, soprattutto per gli sviluppatori di applicazioni per l'e-commerce o i gestori di servizi Cloud based, la rinegoziazione è infatti un processo utile nei casi in cui non debba essere richiesta un'autenticazione client-server iniziale durante una connessione SSL, e sia invece necessario aggiungere informazioni di autenticazioni successivamente, ad una connessione corrente.

La nuova versione risolve anche alcune problematiche a carico della memoria con riferimento alle procedure di allocazione durante la gestione degli errori, consente di registrare i PID dei processi che inviano i segnali di logging e permette di utilizzare le direttive return ed error_page per gestire lo status HTTP 308 (Permanent Redirect). Quest'ultimo indica che una risorsa per la quale è stata inviata una richiesta è stata spostata definitivamente su un indirizzo diverso, determina la redirezione via browser su tale URL e consente ai motori di ricerca di aggiornare i propri collegamenti tenendo conto delle nuove informazioni contenute nei Location headers.

Via Nginx