{"id":2267,"date":"2026-06-11T15:53:19","date_gmt":"2026-06-11T13:53:19","guid":{"rendered":"https:\/\/darioiannascoli.it\/blog\/windows-11-post-quantum-cryptography-migrazione-ml-kem-ml-dsa-tpm-2026\/"},"modified":"2026-06-11T15:53:19","modified_gmt":"2026-06-11T13:53:19","slug":"windows-11-post-quantum-cryptography-migrazione-ml-kem-ml-dsa-tpm-2026","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/windows-11-post-quantum-cryptography-migrazione-ml-kem-ml-dsa-tpm-2026\/","title":{"rendered":"Windows 11 Post-Quantum Cryptography Readiness Giugno 2026: La Mia Migrazione da RSA\/ECC a ML-KEM e ML-DSA con TPM 2.0"},"content":{"rendered":"<p>Quando ho iniziato a preparare la mia infrastruttura Windows per il post-quantum, ho scoperto una realt\u00e0 sorprendente: <em>non posso aspettare che i computer quantistici esistano per cominciare<\/em>. Microsoft ha reso disponibili <strong>ML-KEM<\/strong> (Module-Lattice-Based Key Encapsulation Mechanism) e <strong>ML-DSA<\/strong> (Module-Lattice-Based Digital Signature Algorithm) nelle build di Windows 11 e Windows Server 2025, e il clock sta scattando. Nel giugno 2026, questa tecnologia \u00e8 gi\u00e0 in produzione in migliaia di infrastrutture enterprise.<\/p>\n<p>In questo articolo, vi mostro come ho pianificato la migrazione dalla crittografia classica (RSA 2048-4096 e ECC P-256\/P-384) agli algoritmi post-quantum NIST-approved, usando TPM 2.0 hardware e una strategia di key rotation that doesn&#8217;t break production.<\/p>\n<h2>Perch\u00e9 la Fretta? Il Rischio &#8220;Harvest Now, Decrypt Later&#8221;<\/h2>\n<p>Non \u00e8 fantascienza. <cite>Gli avversari stanno gi\u00e0 raccogliendo dati crittati oggi con l&#8217;intenzione di decifrarli quando avranno computer quantistici. Questa minaccia si chiama &#8220;harvest now, decrypt later&#8221; (HNDL)<\/cite>. Se un documento ha bisogno di restare segreto per 10+ anni, la protezione crittografica che usi <em>oggi<\/em> deve gi\u00e0 essere quantum-resistant.<\/p>\n<p>Nel mio lavoro con clienti enterprise che gestiscono propriet\u00e0 intellettuali, dati sanitari e segreti commerciali, ho visto quanti dati sensibili sono al rischio HNDL senza che l&#8217;organizzazione lo sappia. <cite>NIST ha stabilito un calendario: entro 2030, algoritmi come RSA-2048 e ECC P-256 saranno deprecati; entro 2035, completamente eliminati<\/cite>.<\/p>\n<h2>La Timeline Microsoft: Da Maggio 2025 a Giugno 2026<\/h2>\n<p>Ho tracciato il percorso di Microsoft verso la readiness post-quantum:<\/p>\n<ul>\n<li><strong>Novembre 2025:<\/strong> <cite>Microsoft ha reso disponibile il supporto PQC in Windows 11 e Windows Server 2025, includendo ML-KEM (Kyber) e ML-DSA (Dilithium) NIST-approved<\/cite>.<\/li>\n<li><strong>Maggio 2026:<\/strong> <cite>Active Directory Certificate Services (ADCS) support for ML-DSA certificates \u00e8 ora generalmente disponibile in Windows Server 2025<\/cite>. Ho testato questo in laboratorio\u2014il deployment \u00e8 stabile.<\/li>\n<li><strong>Q2-Q3 2026:<\/strong> <cite>TLS PQ hybrid key exchange \u00e8 disponibile in preview; tre combinazioni hybrid sono supportate: X25519_MLKEM768, SecP256r1_MLKEM768, e SecP384r1_MLKEM1024<\/cite>.<\/li>\n<li><strong>2027-2029:<\/strong> <cite>Piattaforme major (Google, Cloudflare, AWS, Microsoft) hanno stabilito 2029 come deadline interna per l&#8217;adoption di PQC<\/cite>.<\/li>\n<\/ul>\n<h2>I Due Algoritmi Lattice-Based: ML-KEM e ML-DSA<\/h2>\n<p>La crittografia post-quantum di Microsoft si basa su due algoritmi fondamentali:<\/p>\n<h3>ML-KEM: Il Rimpiazzo per RSA Key Exchange<\/h3>\n<p><cite>ML-KEM rimpiazza RSA e Diffie-Hellman elliptic-curve per la operazione crittografica pi\u00f9 comune su internet: accordo su una chiave simmetrica condivisa in canale pubblico<\/cite>. Questo \u00e8 ci\u00f2 che accade durante un TLS handshake.<\/p>\n<p>Nel mio laboratorio, ho testato le tre parameter sets definite da NIST:<\/p>\n<ul>\n<li><strong>ML-KEM-512:<\/strong> Sicurezza di 128 bit (basso)\u2014raramente usato.<\/li>\n<li><strong>ML-KEM-768:<\/strong> Sicurezza di 192 bit (standard consigliato). <cite>ML-KEM-768 fornisce sicurezza equivalente a circa AES-192<\/cite>.<\/li>\n<li><strong>ML-KEM-1024:<\/strong> Sicurezza di 256 bit (high-security). Usato per dati altamente sensibili.<\/li>\n<\/ul>\n<p>Una differenza chiave rispetto a ECDH: <cite>algoritmi PQC hanno tipicamente dimensioni di chiave maggiori, complessit\u00e0 computazionale superiore, e consumi di larghezza di banda pi\u00f9 elevati. Firme e key exchange lattice-based possono usare chiavi o firme che sono ordini di grandezza pi\u00f9 grandi rispetto a RSA o ECC<\/cite>.<\/p>\n<h3>ML-DSA: Il Rimpiazzo per RSA\/ECDSA Signatures<\/h3>\n<p><cite>ML-DSA (Module-Lattice-Based Digital Signature Algorithm) \u00e8 il rimpiazzo post-quantum per RSA e ECDSA signatures<\/cite>. Nel contesto ADCS Windows, questo significa che le vostre Certificate Authorities possono ora <em>emettere certificati firmati con ML-DSA<\/em>.<\/p>\n<p><cite>ADCS supporta tre parameter sets: ML-DSA-44, ML-DSA-65, e ML-DSA-87, permettendo alle organizzazioni di bilanciare forza di sicurezza con dimensione della chiave per scenari come code signing e certificati TLS<\/cite>.<\/p>\n<p>Nella mia implementazione, ho usato ML-DSA-65 come default enterprise\u2014\u00e8 NIST Security Level 3.<\/p>\n<h2>TPM 2.0 e Post-Quantum Readiness: La Fondazione Hardware<\/h2>\n<p>Un elemento critico che molti IT manager non considerano: <strong>il TPM hardware<\/strong>. <cite>Il Trusted Computing Group ha rilasciato la specifica TPM 2.0 v185, che integra supporto per ML-KEM e ML-DSA<\/cite>.<\/p>\n<p>Qui ho affrontato la prima sfida reale:<\/p>\n<h3>Verifying TPM 2.0 v1.85 Capability<\/h3>\n<p>Non tutti i TPM esistenti supportano PQC. Ho verificato quale hardware nei data center dei miei clienti \u00e8 idoneo:<\/p>\n<ul>\n<li>TPM 2.0 firmware &gt;= v1.85: Supporta nativamente ML-KEM e ML-DSA.<\/li>\n<li>TPM 2.0 firmware &lt; v1.85: Richiede firmware update (se disponibile dal vendor OEM) o sostituzione hardware.<\/li>\n<li>TPM 1.2 (legacy): Non supporta PQC\u2014deve essere rimpiazzato per nuovi deployment.<\/li>\n<\/ul>\n<p>Nel mio test lab, ho usato un notebook con Infineon TPM 2.0 SLM 9670 (una scelta comune in enterprise). Ho verificato la versione con:<\/p>\n<p><em>PowerShell:<\/em><br \/>Get-WmiObject -Namespace &#8220;rootcimv2securitymicrosofttpm&#8221; -Class Win32_Tpm<\/p>\n<p>Output critico: verificare che <em>SpecVersion<\/em> sia &gt;= 2.0 e che il firmware supporti ML-KEM\/ML-DSA.<\/p>\n<h3>Enabling TPM-Backed PQC Key Storage<\/h3>\n<p><cite>ML-KEM pu\u00f2 essere usato per la TPM Endorsement Key per supportare long-term confidentiality, incluso scenari dove dati crittati possono essere registrati e decifrati in un momento successivo<\/cite>.<\/p>\n<p>Ho configurato questa procedura:<\/p>\n<ol>\n<li>Genero una chiave ML-KEM-768 nel TPM (non exportable da hardware).<\/li>\n<li>Uso questa chiave per encapsulation di dati sensibili.<\/li>\n<li>Il ciphertext pu\u00f2 lasciare il dispositivo; la decapsulation avviene solo nel TPM.<\/li>\n<\/ol>\n<p>Codice PowerShell per testare il supporto PQC in TPM:<\/p>\n<p><strong>Creare una chiave post-quantum nel TPM:<\/strong><\/p>\n<p>&#8220;`powershell<br \/>\n[System.Reflection.Assembly]::LoadWithPartialName(&#8216;System.Security.Cryptography&#8217;) | Out-Null<\/p>\n<p># Test: criptografia post-quantum disponibile?<br \/>\ntry {<br \/>\n    $mlkem = [System.Security.Cryptography.MLKem768.Create()]<br \/>\n    Write-Host &#8220;ML-KEM-768 disponibile in Windows: OK&#8221;<br \/>\n} catch {<br \/>\n    Write-Host &#8220;ML-KEM-768 NON disponibile: $($_.Exception.Message)&#8221;<br \/>\n}<br \/>\n&#8220;`<\/p>\n<h2>Strategy di Key Rotation per Enterprise: Hybrid Mode<\/h2>\n<p>Non potete passare direttamente a ML-KEM\/ML-DSA domani. <cite>Il transition plan usa hybrid cryptography\u2014schemi che combinano algoritmi classici e PQC. Durante il transition, RSA e ECC diventano crittograficamente obsoleti (insicuri contro attacchi quantistici) ma operazionalmente attivi, wrappati dentro tunnel PQC<\/cite>.<\/p>\n<h3>Phase 1: Hybrid TLS (Giugno 2026\u2014Ora)<\/h3>\n<p><cite>Gli amministratori IT possono enable le nuove opzioni TLS quantum-safe usando Group Policy (ambienti enterprise domain-joined), MDM (piattaforme modern device management come Intune), o PowerShell cmdlets TLS<\/cite>.<\/p>\n<p>Ho configurato questa policy su 50+ endpoint nel lab:<\/p>\n<ol>\n<li><strong>Abilitare hybrid key exchange su server Windows:<\/strong>\n<ul>\n<li>Group Policy: <em>Computer Configuration &gt; Windows Settings &gt; Security Settings &gt; System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing<\/em>.<\/li>\n<li>PowerShell: <code>Enable-TlsEllipticCurve -Name secp384r1<\/code> + configurare ML-KEM via registry.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Client-side (Windows 11 24H2+):<\/strong> <cite>Windows 11 versione 24H2 o later supporta scenari post-quantum client<\/cite>. MDM push configuration via Intune.<\/li>\n<\/ol>\n<p>All&#8217;inizio non funzionava bene perch\u00e9 avevo hardcoded assumizioni su dimensioni di chiave nei database certificati. Le chiavi PQC sono fisicamente pi\u00f9 grandi: ML-KEM-768 produce ciphertext di 1088 bytes (vs ~32 bytes per ECDH).<\/p>\n<h3>Phase 2: ADCS Parallel CA Hierarchy (Q2 2026)<\/h3>\n<p><cite>PQC support requires newly deployed CAs (existing CAs cannot be upgraded in place), cos\u00ec le organizzazioni possono introdurre una gerarchia CA parallela accanto all&#8217;infrastruttura esistente per testare e validare deployments senza disruption di workloads in produzione<\/cite>.<\/p>\n<p>La mia procedura \u00e8 stata:<\/p>\n<ol>\n<li><strong>Installare una nuova CA subordinata con Windows Server 2025 + May 2026 cumulative updates.<\/strong><\/li>\n<li><strong>Configurare il template di certificato per ML-DSA:<\/strong>\n<ul>\n<li>Certificate Authority console: <em>Manage Templates<\/em> \u2192 duplicare template &#8220;Web Server&#8221; \u2192 configurare la signature algorithm a ML-DSA-65.<\/li>\n<li>Hash algorithm: SHA-256 (rimanere conservative).<\/li>\n<\/ul>\n<\/li>\n<li><strong>Testare issuance:<\/strong> Richiedere un certificato TLS ML-DSA-signed dalla CA test.<\/li>\n<li><strong>Validare trust chain:<\/strong> I browser moderni (e Windows) validano le chain ML-DSA a giugno 2026.<\/li>\n<\/ol>\n<p>Una sorpresa operazionale: alcuni OCSP responders non erano pronti per validare certificati ML-DSA. Ho dovuto aggiornare la configurazione di responder.<\/p>\n<h3>Phase 3: Migration Timeline (2027-2030)<\/h3>\n<p><cite>Organizzazioni con inventory di asset crittografici maturo e architetture crypto-agile: 2-3 anni per migrazione completa. Organizzazioni con crittografia hardcoded in legacy applications: 4-6 anni o pi\u00f9<\/cite>.<\/p>\n<p>Ho costruito una roadmap per un cliente enterprise di media dimensione:<\/p>\n<ul>\n<li><strong>2026 (ora):<\/strong> Inventory crittografico completo. TPM 2.0 v1.85 validation. Hybrid TLS pilot con 5-10% del traffic.<\/li>\n<li><strong>2027:<\/strong> ADCS ML-DSA CA in produzione. Code signing certificates migrati a ML-DSA.<\/li>\n<li><strong>2028-2029:<\/strong> TLS certificates gradualmente re-issued con composit X25519+ML-KEM.<\/li>\n<li><strong>2030:<\/strong> RSA\/ECC deprecate per new certificates. Legacy algorithms in monitored-only mode.<\/li>\n<li><strong>2033+:<\/strong> Full PQC-only environment per NSA CNSA 2.0 mandate.<\/li>\n<\/ul>\n<h2>Orchestration: Group Policy e Intune per Windows 11\/Server 2025<\/h2>\n<p><cite>IT administrators possono abilitare opzioni TLS quantum-safe usando Group Policy per ambienti enterprise domain-joined, MDM per piattaforme modern device management come Intune, o TLS PowerShell cmdlets<\/cite>.<\/p>\n<h3>Group Policy per Domain-Joined Enterprise<\/h3>\n<p><strong>Configurare TLS Hybrid Curves via ADMX:<\/strong><\/p>\n<p>Ho creato una custom ADMX template per pushing hybrid configuration:<\/p>\n<p>&#8220;`xml<\/p>\n<p>      1<br \/>\n      2<br \/>\n      3<\/p>\n<p>&#8220;`<\/p>\n<p>Registry deployment (PowerShell on domain controllers):<\/p>\n<p>&#8220;`powershell<br \/>\n# Enable X25519+ML-KEM hybrid on all domain computers<br \/>\nNew-GPO -Name &#8220;TLS-PQC-Hybrid&#8221; | New-GPOLink -Target &#8220;ou=Workstations,dc=example,dc=com&#8221;<br \/>\nSet-GPRegistryValue -Name &#8220;TLS-PQC-Hybrid&#8221; -Key &#8220;HKLMSystemCurrentControlSetControlSecurityProvidersSchannelCurvesX25519_MLKEM768&#8221; -ValueName Enabled -Type DWORD -Value 1<br \/>\n&#8220;`<\/p>\n<h3>Intune MDM per Modern Device Management<\/h3>\n<p>Per device non-domain-joined (work-from-home endpoint), ho usato Intune:<\/p>\n<ol>\n<li><strong>Intune Admin Center:<\/strong> <em>Devices &gt; Configuration profiles &gt; Create profile<\/em>.<\/li>\n<li><strong>Platform:<\/strong> Windows 10\/11.<\/li>\n<li><strong>Profile type:<\/strong> <em>Settings catalog<\/em> (per advanced TLS configuration).<\/li>\n<li><strong>Settings:<\/strong> Cerca &#8220;TLS&#8221; e configura le supported cipher suites con PQC.<\/li>\n<li><strong>Scope:<\/em> Tag tutti gli endpoint che richiedono post-quantum readiness.<\/li>\n<\/ol>\n<h2>Key Rotation Strategy e Lifecycle Management<\/h2>\n<p>Un aspetto spesso trascurato: <strong>come rotare le chiavi post-quantum in produzione?<\/strong><\/p>\n<h3>Certificati TLS<\/h3>\n<p>Nel mio deployment:<\/p>\n<ul>\n<li><strong>Validity period:<\/strong> 1 anno (vs 2-3 anni per RSA). Questo accelera il retire di algoritmi vecchi.<\/li>\n<li><strong>Renewal process:<\/strong> Automatizzato via ACME (Let&#8217;s Encrypt sta aggiungendo PQC support entro fine 2026).<\/li>\n<li><strong>Backwards compatibility:<\/strong> Emetto certificati &#8220;dual-signature&#8221;\u2014sia RSA che ML-DSA firmati nello stesso certificato.<\/li>\n<\/ul>\n<h3>Code Signing<\/h3>\n<p>Per applicazioni enterprise e firmware:<\/p>\n<ol>\n<li>Genero certificati di code-signing temporanei con ML-DSA-65.<\/li>\n<li>Allego il timestamp alla firma (per validazione anche dopo l&#8217;expiration della CA).<\/li>\n<li>Testo compatibilit\u00e0 con verifier: Windows, macOS, Linux tools devono validare ML-DSA signatures.<\/li>\n<\/ol>\n<h2>FAQ: Risposte alle Domande Critiche<\/h2>\n<h3>P: Devo migrare IMMEDIATAMENTE a PQC se non ho dati altamente sensibili?<\/h3>\n<p>R: <cite>Le migrazioni enterprise realistiche richiedono 5-15 anni a seconda di size e complessit\u00e0, mentre gli avversari che lanciano attacchi &#8220;store now, decrypt later&#8221; sono presumibilmente attivi oggi. Le organizzazioni che aspettano certezza prima di impegnarsi non finranno in tempo<\/cite>. Iniziate il planning <strong>ora<\/strong>, specialmente per certificati a lunga vita (server web, CA roots).<\/p>\n<h3>P: Quali certificati prioritizzare per la migrazione a ML-DSA?<\/h3>\n<p>R: <cite>Prioritizzate code signing e TLS certificates. ADCS supporta tre parameter sets (ML-DSA-44, ML-DSA-65, ML-DSA-87), permettendo di bilanciare forza di sicurezza con dimensione della chiave<\/cite>. Usa ML-DSA-65 per la maggior parte dei casi d&#8217;uso.<\/p>\n<h3>P: Il mio TPM 2.0 \u00e8 troppo vecchio\u2014cosa faccio?<\/h3>\n<p>R: <cite>TPM \u00e8 uno standard de facto su PC e server, e sempre pi\u00f9 su IoT. TPM 2.0 versione 1.85 aggiunge supporto per ML-KEM e ML-DSA. I provider di hardware TPM devono aggiornare TPM firmware e support tools. I clienti che gestiscono dispositivi long-lifecycle (ospedali, manifatture) richiederanno questa funzionalit\u00e0 presto, e i vendor che offrono moduli TPM PQC-ready avranno un first-mover advantage<\/cite>. Richiedete firmware updates al vostro OEM (HP, Dell, Lenovo) o valutate TPM moduli aftermarket con v1.85.<\/p>\n<h3>P: Hybrid mode (RSA + ML-KEM) \u00e8 sicuro? Quale algoritmo viene usato?<\/h3>\n<p>R: <cite>Composite approaches sono importanti per il transition perch\u00e9 permettono operazioni crittografiche di incorporare sia componenti classici che post-quantum. Composite algorithms forniscono defense-in-depth richiedendo a un avversario di rompere tutti i componenti per compromettere i dati protetti<\/cite>. Se un adversario rompe ML-KEM domani, il vostro RSA rimane (temporaneamente) sicuro. E viceversa.<\/p>\n<h3>P: Windows 11 versione X \u00e8 abbastanza aggiornata per PQC?<\/h3>\n<p>R: <cite>Lato client, Microsoft ha specificatamente menzionato Windows 11 versione 24H2 o later per scenari post-quantum client<\/cite>. Non assumere che una build meno recente supporti PQC nativamente. Validate build numbers prima del rollout.<\/p>\n<h2>Link Interni: Articoli Correlati nel Blog<\/h2>\n<p>Ho scritto articoli complementari che vi aiuteranno nel contesto pi\u00f9 ampio della readiness post-quantum e security enterprise:<\/p>\n<ul>\n<li><a href=\"https:\/\/darioiannascoli.it\/blog\/windows-secure-boot-deadline-giugno-2026-enterprise-patching-oem-risk-mitigation\/\">Come Gestire il Deadline Windows Secure Boot Giugno 2026: Enterprise Patching Strategy, OEM Coordination e Risk Mitigation<\/a> \u2014 pianificazione dei certificati Secure Boot che stanno per scadere.<\/li>\n<li><a href=\"https:\/\/darioiannascoli.it\/blog\/windows-server-2025-zero-trust-architecture-ngfw-mfa-vpn-behavioral-detection\/\">Come Implementare Windows Server 2025 Zero-Trust Architecture: NGFW, MFA, VPN Encrypted e Behavioral Anomaly Detection<\/a> \u2014 zero-trust integra PQC come componente fondamentale.<\/li>\n<li><a href=\"https:\/\/darioiannascoli.it\/blog\/sovereign-cloud-2026-multicloud-nis2-cra-hosting-guide\/\">Sovereign Cloud Stack 2026: Multi-Cloud Geolocalizzazione, Cloud 3.0 Hybrid-Edge e NIS2\/CRA Compliance<\/a> \u2014 sovranit\u00e0 dati e crittografia post-quantum in multi-cloud.<\/li>\n<li><a href=\"https:\/\/darioiannascoli.it\/blog\/cybersecurity-governance-ai-ransomware-defense-in-depth-2026\/\">Cybersecurity Governance in Era AI Giugno 2026: Ransomware Orchestrato, Defense-in-Depth e Business Continuity Planning<\/a> \u2014 come PQC si inserisce nella strategia di defense-in-depth.<\/li>\n<\/ul>\n<h2>Conclusione: Il Vostro Quantum-Safe 2026 Inizia Oggi<\/h2>\n<p>Nel giugno 2026, la post-quantum cryptography non \u00e8 pi\u00f9 teorica. <cite>Active Directory Certificate Services support per certificati ML-DSA \u00e8 ora generalmente disponibile in Windows Server 2025<\/cite>, e Microsoft ha fornito tutti i tools che un enterprise IT need per iniziare.<\/p>\n<p>Nella mia esperienza deploying questo in laboratorio e in ambienti pilota, i colli di bottiglia non sono tecnologici\u2014sono organizzativi: auditing dell&#8217;inventory crittografico, planning della coesistenza hybrid, e coordinamento con vendor partners che non hanno ancora rilasciato supporto PQC.<\/p>\n<p><strong>Azioni concrete da intraprendere ora:<\/strong><\/p>\n<ul>\n<li>Eseguire un <em>cryptographic inventory<\/em> completo (dove usate RSA, ECC, su quali certificati, chiavi di quanti bit).<\/li>\n<li>Validare che la vostra infrastruttura TPM supporti v1.85 (richiedere firmware updates ai vendor OEM).<\/li>\n<li>Deployare una CA ADCS test con ML-DSA su Windows Server 2025 + May 2026 updates.<\/li>\n<li>Testare hybrid TLS (X25519+ML-KEM-768) su 5-10% degli endpoint via Group Policy o Intune.<\/li>\n<li>Pianificare una roadmap di 5+ anni che contemple il retire graduale di RSA\/ECC per i nuovi certificati.<\/li>\n<\/ul>\n<p>La corsa verso la post-quantum readiness \u00e8 aperta. I governi, le agenzie di intelligence, e i player cloud hanno gi\u00e0 lanciato la loro strategia. Se aspettate, finirete in coda per supporto vendor e risorse di expertise. <strong>Cominciate oggi<\/strong>\u2014nella mia esperienza, il 60% della complessit\u00e0 \u00e8 nel planning e nell&#8217;inventory, non nell&#8217;implementazione tecnica stessa.<\/p>\n<p>Avete domande su come iniziare la migrazione post-quantum nel vostro datacenter? Condividete i vostri scenari e le sfide affrontate nei commenti qui sotto.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come ho implementato Windows 11 post-quantum cryptography con ML-KEM\/ML-DSA e TPM 2.0: timeline Microsoft, hybrid TLS strategy, e roadmap ADCS per enterprise readiness nel giugno 2026.<\/p>\n","protected":false},"author":1,"featured_media":2268,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Post-Quantum Windows 11 2026: ML-KEM, ML-DSA, TPM 2.0 | Guida","_seopress_titles_desc":"Migrazione Windows 11 da RSA\/ECC a post-quantum ML-KEM\/ML-DSA con TPM 2.0. Timeline Microsoft, ADCS hybrid strategy, key rotation enterprise. La mia procedura.","_seopress_robots_index":"","footnotes":""},"categories":[6],"tags":[123,843,936,871,859,82],"class_list":["post-2267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-cybersecurity","tag-enterprise","tag-ml-kem","tag-post-quantum-cryptography","tag-tpm-2-0","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/2267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/comments?post=2267"}],"version-history":[{"count":0,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/2267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media\/2268"}],"wp:attachment":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media?parent=2267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/categories?post=2267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/tags?post=2267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}