La sicurezza è al centro di tutto ciò che facciamo in Splashtop. Come parte dei nostri sforzi continui per mantenere i clienti protetti e conformi, ritireremo il supporto per TLS 1.0 e 1.1 alla fine di settembre. Questi vecchi protocolli di crittografia non sono più considerati sicuri, e questo cambiamento garantisce che tutte le connessioni Splashtop si basino su protezioni moderne e standard del settore.
La maggior parte dei clienti utilizza già sistemi supportati e non sarà impattata, ma se stai utilizzando sistemi operativi più vecchi o versioni obsolete del software Splashtop, potrebbero essere necessari aggiornamenti per mantenere la compatibilità.
Perché TLS 1.0/1.1 viene ritirato
TLS (Transport Layer Security) è il protocollo che cripta i dati che si muovono tra i tuoi dispositivi e i servizi di Splashtop. Le versioni 1.0 e 1.1 sono state introdotte più di un decennio fa e oggi non soddisfano gli standard di sicurezza moderni.
Metodi di crittografia obsoleti: Queste versioni mancano delle protezioni ora necessarie per proteggere i dati sensibili.
Vulnerabile agli attacchi: Le debolezze in TLS 1.0/1.1 possono esporre gli utenti a exploit di downgrade e man-in-the-middle.
Mossa a livello industriale: L'Internet Engineering Task Force (IETF) ha formalmente deprecato TLS 1.0/1.1 nel 2021, e i principali browser e fornitori hanno già abbandonato il supporto.
Requisiti di conformità: Molti framework, inclusi PCI DSS e HIPAA, richiedono TLS 1.2 o superiore per soddisfare gli standard normativi.
Ritirando TLS 1.0 e 1.1, Splashtop garantisce a tutti i clienti una protezione più forte e affidabile con TLS 1.2 e versioni successive.
Cosa è Impattato
Per la maggior parte degli utenti di Splashtop, non cambierà nulla. Se i tuoi dispositivi eseguono sistemi operativi attuali e software aggiornato, sei già protetto. Il ritiro di TLS 1.0 e 1.1 riguarda solo i sistemi legacy che si basano su crittografia obsoleta.
Dopo che il cambiamento entrerà in vigore alla fine di settembre, i seguenti saranno impattati:
1. Endpoint che non si connetteranno più
Se i tuoi dispositivi eseguono questi sistemi operativi più vecchi, non saranno in grado di connettersi dopo la rimozione del supporto per TLS 1.0/1.1:
Windows XP, Vista, Server 2003, Server 2008 R1
macOS 10.9 o versioni precedenti
Android 4 o precedente
iOS 4 o versioni precedenti
2. Endpoint che necessitano di un aggiornamento
Alcuni dispositivi possono continuare a connettersi se vengono aggiornati alle versioni richieste:
Windows 7, 8, 8.1, Server 2008 R2, Server 2012 R1/R2: aggiorna Splashtop Streamer alla versione 3.7.4.x o successiva
Se utilizzi l'app client: aggiorna alla versione 3.7.4.x o successiva
In breve, se il tuo ambiente è aggiornato, sei già in buona forma. Ma se stai utilizzando sistemi più vecchi, ora è il momento di aggiornare per garantire un accesso ininterrotto e una sicurezza più forte.
Cosa dovrebbero fare i clienti Splashtop adesso
Per evitare interruzioni del servizio, ti consigliamo di seguire questi passaggi prima della fine di settembre:
Ritira i sistemi non supportati: Sostituisci o dismetti gli endpoint che eseguono Windows XP, Vista, Server 2003/2008 R1, macOS 10.9 o versioni precedenti, Android 4 o versioni precedenti, e iOS 4 o versioni precedenti.
Aggiorna il software Splashtop: Aggiorna i dispositivi Windows 7, 8, 8.1, Server 2008 R2 e Server 2012 R1/R2 a Splashtop Streamer 3.7.4.x o versioni successive.
Verifica il tuo ambiente: Controlla i tuoi endpoint per confermare che stiano eseguendo sistemi operativi supportati e software Splashtop aggiornato. Assicurati che il tuo team IT e gli utenti finali siano a conoscenza delle modifiche.
Agire ora garantisce una connettività Splashtop ininterrotta e una protezione più forte con TLS 1.2 e versioni successive.
Impegno di Splashtop per la Sicurezza
Il ritiro di TLS 1.0 e 1.1 è uno dei tanti passi che Splashtop compie per garantire una piattaforma sicura e affidabile per tutti i clienti. Rafforziamo continuamente la nostra infrastruttura e ci allineiamo agli standard di sicurezza moderni per proteggere i dati e mantenere la conformità.
Crittografia moderna: Tutte le connessioni Splashtop richiederanno TLS 1.2 o superiore per una protezione ancora più forte.
Prontezza alla conformità: Splashtop soddisfa le conformità e gli standard del settore, inclusi SOC 2, ISO 27001 e HIPAA.
Ecosistema di sicurezza: I clienti possono estendere la protezione degli endpoint con Splashtop Antivirus alimentato da Bitdefender e integrarsi con soluzioni come CrowdStrike per il rilevamento avanzato delle minacce.
Miglioramenti continui: Dal patching in tempo reale in Splashtop AEM al monitoraggio proattivo delle vulnerabilità, miglioriamo continuamente la sicurezza sulla nostra piattaforma.
Il nostro obiettivo è dare ai clienti la tranquillità di sapere che il loro accesso remoto e la gestione degli endpoint sono supportati da misure di sicurezza leader del settore.
Risorse e Prossimi Passi
Il ritiro di TLS 1.0 e 1.1 avrà effetto alla fine di settembre 2025, quindi ora è il momento di prepararsi. Assicurandoti che i tuoi dispositivi e il software Splashtop siano aggiornati, eviterai interruzioni e rafforzerai la tua sicurezza.
Controlla i tuoi sistemi: Conferma di utilizzare sistemi operativi supportati e le ultime versioni di Splashtop.
Aggiorna dove necessario: Aggiorna Streamer e app su versioni Windows e server più vecchie prima della scadenza.
Ritira gli endpoint obsoleti: Le versioni OS legacy che non soddisfano più gli standard di sicurezza moderni dovrebbero essere eliminate.
Vedi il nostro articolo di supporto sulla fine del ciclo di vita di TLS 1.0 e 1.1.
In Splashtop, la sicurezza non è mai un ripensamento. È integrato in tutto ciò che offriamo. Prenditi qualche minuto ora per aggiornare, e sarai pronto per un futuro più fluido e sicuro con TLS 1.2 e versioni superiori.
