Dopo aver appreso la notizia che nell’ultima patch Zimbra ha reso finalmente disponibili i seguenti pacchetti: Supporto di OpenSSL 1.1.1h per TLS 1.3; OpenSSL 1.1.1h con supporto del modulo FIPS; Supporto Postfix 3.5.6 per TLSv1.3; Supporto di Nginx 1.19.0 per TLSv1.3. Ora vogliamo soffermarci meglio a capire perché questo aggiornamento è così importante e in cosa consiste.
Per maggiori informazioni sugli aggiornamenti delle Patch di Zimbra e sui link alle note di rilascio, ti suggeriamo di leggere anche il nostro articolo su: “Zimbra 9.0.0 Patch 13 + 8.8.15 Patch 20”
Quali sono i Vantaggi apportati dal TLS 1.3
I nuovi pacchetti resi disponibili nell’ultima patch Zimbra: Zimbra 9.0.0 “Kepler” Patch 13 e 8.8.15 “James Prescott Joule” Patch 20, rendono la crittografia e la trasmissione dei dati tra dispositivi ancora più veloce e sicura.
Questo perché viene introdotto TLS 1.3, l’ultima versione aggiornata del protocollo dati che sostituisce e va a colmare i limiti della versione precedente del protocollo, il TLS 1.2.
Cosa si intende per TLS e SSL
TLS è l’acronimo di “Transport Layer Security”, mentre SSL sta per “Secure Socket Layers”, sono entrambi protocolli crittografici, cioè due insiemi di regole che criptano i dati e che permettono l’autenticazione e la trasmissione di dati dalla sorgente al destinatario (end-to-end) tra due o più dispositivi su reti TCP/IP (come internet) in piena sicurezza, al riparo dagli attacchi informatici.
La differenza sta nel fatto che TLS è una versione di protocollo più recente rispetto all’SSL ormai obsoleto che, mostrava delle vulnerabilità nella sicurezza.
L’ultima versione del protocollo è la TLS 1.3 che è stata rilasciata nel mese di agosto del 2018 e si collega al protocollo HTTPS (Hyper Text Transfer Protocol) grazie al quale assicura una comunicazione più sicura. Inoltre il TLS 1.3 contribuisce a ridurre il sovraccarico HTTPS.
Protocollo TLS e Autenticazione in azienda
Il protocollo TLS consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire eventuali attacchi informatici che possano compromettere o intercettare i dati. Il protocollo TLS in azienda permette di utilizzare un’autenticazione bilaterale.
Per autenticazione bilaterale o anche chiamata “mutua autenticazione”, s’intende che entrambe le parti si autenticano in modo sicuro scambiandosi i relativi certificati.
Ricevi maggiori informazioni sulle novità e sulle funzionalità attraverso una consulenza personalizzata Zimbra oppure richiedi una demo gratuita compilando il form di contatto.
ilger.com è Platinum Partner certificato Zimbra.