Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

zimbra    logo zimbra suite plus

27 Apr

Tips & Tricks : Il tuo Zimbra al sicuro

Creato: 27 Aprile 2018

Per rendere sicuro il vostro server zimbra uno dei principali aspetti da valutare è l'utilizzo di certificati SSL. I certificati SSL proteggono le informazioni sensibili dei tuoi clienti crittografando i dati inviati e decrittografandoli solo dopo che li hai ricevuti.

L'utilizzo di certificati SSL vi permette di accedere alla webmail zimbra tramite HTTPS ed effettuare uno scambio di informazioni con il server in modo sicuro e crittografato.  L'utilizzo di certificati SSL vi permette inoltre di utilizzare la crittografia per i protocolli POP, IMAP, SMTP e Activesync.

Sul mercato esistono diverse tipologie di certificati SSL installabili su Zimbra, alcuni gratuiti come ad esempio Let’s Encrypt e alcune fornite da CA commerciali.

I certificati gratuiti, come ad esempio Let’s Encrypt, hanno funzionalità ridotte rispetto a certificati erogati da CA commerciali per esempio:

  • E' possibile validare esclusivamente la proprietà del dominio
  • Non offre l’opzione Wildcard quindi non copre i terzi livelli associati al dominio principale
  • Non vi è un supporto dedicato
  • Scade dopo 90 giorni e quindi occorre attrezzarsi di frequente per rinnovarlo
  • Non offre certificati OV né tantomeno con EV

L'utilizzo invece di certificati forniti da CA commerciali vi permette di risolvere tutte le problematiche indicate sopra e introdurre ulteriori funzionalità di sicurezza.

Ilger.com per le sue istanze ha scelto di adottare certificati SSL che impiegano la crittografia a 2048 bit e SHA-2 per proteggere i dati sensibili. Si tratta della crittografia attualmente più sicura disponibile sul mercato ed è potenzialmente impenetrabile.