Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

22 Ott

Il protocollo TLS e l’aggiornamento alla versione 1.2 sulla PEC

Creato: 15 Ottobre 2019

protocollo tlsLa PEC diventa più sicura con l’aggiornamento del protocollo TLS alla versione 1.2. Dalle prossime settimane, dunque, gli utenti che utilizzano la posta elettronica certificata dovranno verificare che sistemi operativi, browser e client di posta elettronica utilizzati per accedere alle caselle PEC supportino il protocollo TLS 1.2. Ma cerchiamo prima di tutto di capire cos’è il protocollo TLS, a cosa serve e come funziona.

Cos’è il protocollo TLS

Il protocollo TLS (Transport Layer Security) è l’evoluzione del protocollo di trasmissione sicura SSL che consente di crittografare i dati in transito nel percorso virtuale che fanno dall’invio sino alla ricezione (da un client a un server o da client a client) nel rispetto dei criteri di riservatezza e confidenzialità.

A cosa serve

In parole povere, questi certificati consentono lo scambio sicuro e indecifrabile di dati sensibili (come numeri di carte di credito o credenziali di accesso alle caselle di posta elettronica) affinché solo il legittimo destinatario possa visualizzarli con la garanzia dell’integrità dei dati scambiati tra le parti comunicanti.

Come funziona 

Analogamente al suo predecessore, il TLS – che lavora allo stesso modo su web browsing, e-mail, invio di fax attraverso internet, messaggistica istantanea, protocolli VoIP, etc – si occupa di fissare il protocollo di data-encryption utilizzato per la comunicazione tra server e client fornendo le chiavi crittografiche (estremamente complesse e difficili da decifrare) necessarie per decifrare correttamente i dati trasmessi e ricevuti e verificare l’integrità dei messaggi.

L’aggiornamento al protocollo TLS 1.2

Come abbiamo anticipato, entro il prossimo 21 ottobre, gli utenti che utilizzano la Posta Elettronica Certificata (PEC) potranno beneficiare del passaggio all’ultima versione aggiornata del    certificato TLS che sostituirà le versioni precedenti – TLS 1.0 e 1.1 – garantendo la massima affidabilità in fatto di sicurezza. Da allora, il nuovo protocollo sarà l’unico ad essere compatibile con l’utilizzo delle caselle PEC. Per questo, gli utenti sono tenuti a verificare che i sistemi siano aggiornati e compatibili al protocollo di trasmissione sicura TLS 1.2, prevenendo eventuali problemi di accesso.

Abilitare protocollo TLS 1.2 su Zimbra

Per gli utenti che utilizzano la propria casella di posta elettronica certificata su Zimbra, il passaggio al protocollo TLS 1.2 non sarà un problema. Zimbra supporta contemporaneamente i protocolli TLS 1.0, 1.1 e 1.2. Per utilizzare solamente il TLS 1.2 basterà disattivare su Zimbra Proxy le connessioni in entrata attraverso TLS 1.0 e TLS 1.1  eseguendo i comandi:

  • $ zmprov mcf -zimbraReverseProxySSLProtocols TLSv1
  • $ zmprov mcf -zimbraReverseProxySSLProtocols TLSv1.1
  • $ zmproxyctl restart

 Per la corretta configurazione del vostro account di posta elettronica in fatto di sicurezza, potete contattare un nostro esperto.