PEC protocollo TLS 1.2

ilsoftware.it

Posta elettronica certificata: dal 21 ottobre le caselle PEC dovranno usare il protocollo TLS 1.2

AgID ha ricordato ai gestori di caselle PEC di ritirare il supporto per i protocolli crittografici antecedenti a TLS 1.2. Le modifiche dovranno entrare in vigore entro il prossimo 21 ottobre. Come verificare di essere pronti.

L’Agenzia per l’Italia Digitale (AgID) ha chiesto a tutti i gestori del servizio di posta elettronica certificata (PEC) di dismettere tutti i protocolli antecedenti a TLS 1.2 entro il 21 ottobre 2019.
L’obiettivo è evidentemente quello di assicurare che le informazioni fluiscano tra server e client (e viceversa) usando protocolli sicuri, senza che i dati possano essere in alcun modo intercettati da soggetti terzi.

Il protocollo TLS 1.2 garantisce la massima affidabilità e sicurezza, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del gestore PEC del mittente.

Posta elettronica certificata: dal 21 ottobre le caselle PEC dovranno usare il protocollo TLS 1.2

Entro il prossimo 21 ottobre, quindi, gli utenti sono invitati a verificare che i client adoperati per l’accesso alle caselle PEC supportino il protocollo TLS 1.2.
Come spiega Aruba, provider con oltre 6 milioni di caselle PEC all’attivo, in questa pagina, la stragrande maggioranza degli utenti non dovrebbe avere alcun problema.
Vale però la pena evidenziare che, sul versante dei sistemi desktop, TLS 1.2 è supportato da Microsoft Outlook 2003 e successivi e, ad esempio, dalle release di Mozilla Thunderbird successive alla 45.6. Su macOS è necessario usare Outlook 2011 e seguenti.
Lato “mobile” è indispensabile usare almeno Android 5.x o iOS 11.x.Se il servizio PEC fosse integrato con applicazioni web aziendali, va tenuto presente che TLS 1.2 è supportato da Java versione 8b132 in avanti, da OpenSSL 1.0.1h e seguenti, dal pacchetto .NET Framework 4.6 e successivi.

Ricordiamo infine che le caselle PEC offrono tutta una serie di garanzie, in primis dal punto di vista legale, ma che esse non sono comunque esenti dalla ricezione di spam e phishing.
Proprio nei giorni scorsi abbiamo dato la notizia delle caselle PEC di diversi ordini professionali bersagliate da una campagna phishing: Attenzione agli attacchi phishing sulle caselle PEC degli ordini professionali. È quindi bene non dare mai per scontato che i contenuti ricevuti su un indirizzo PEC siano sempre legittimi e provenienti da fonti affidabili e sicure.

Questa voce è stata pubblicata in Info Italynetwork e contrassegnata con . Contrassegna il permalink.