Come forse saprai è da poco stata rilasciata la versione 12 di MailStore. La release porta con sé interessanti novità relative alla sicurezza e alla user-experience.

Una delle novità sulle quali vale la pena soffermarsi è sicuramente il supporto ai certificati digitali rilasciati da Let’s Encrypt, l’ente che eroga certificati TLS gratuiti.

Con questo servizio hai a disposizione uno strumento semplice ed efficace per richiedere e rinnovare automaticamente certificati TLS validi, in modo da rendere gli ambienti IT dei tuoi clienti ancora più sicuri.
 
MailStore ti aiuta a configurare certificati Let’s Encrypt già in fase di installazione. In seguito, il software si occupa autonomamente dei rinnovi dei certificati in modo tale da permetterti di avere sempre un certificato valido.

Questo impatta in qualche modo sulla validità dei certificati che già utilizzi?

Assolutamente no: in alternativa ai certificati Let’s Encyrpt, gli amministratori di posta possono continuare a creare certificati “self-signed” o usare quelli rilasciati da altri enti esattamente come accadeva prima.
 


Perché crittografare è importante e perché MailStore usa certificati Let’s Encrypt.

La crittografia aiuta a impedire che individui non autorizzati accedano a dati sensibili. E quanti dati sensibili transitano oggi via email?

Proprio per questo, in realtà, la posta presente nell’archivio di MailStore è sempre stata cifrata, la differenza è che ora questo processo è reso ancora più semplice e sicuro dal supporto ai certificati Let’s Encrypt.

MailStore ha scelto Let’s Encrypt proprio per la semplicità con cui è possibile generare e rinnovare automaticamente certificati TLS validi.

Questo, in termini di sicurezza, vuol dire che dati come username, password e contenuti delle email, possono essere resi più sicuri anche quando si accede all’archivio da un dispositivo mobile o da una rete poco sicura come quelle di stazioni o aeroporti.

Perché dovresti optare per i certificati di Let’s Encrypt piuttosto che per quelli auto-generati

In passato, richiedere, usare e gestire certificati validi era un’attività che portava via molto tempo.

Il processo prevedeva una serie di passaggi fatti “a mano” e quindi era soggetto a errori umani, oltre che essere abbastanza oneroso in termini di tempo e risorse. I certificati auto-generati erano un modo per garantire un minimo livello di sicurezza durante il trasferimento di dati senza spendere troppo tempo e soldi.

Il problema di questi certificati è che hanno una serie di svantaggi e non sono mai stati considerati veramente affidabili. Ecco perché i browser moderni avvisano esplicitamente gli utenti che le connessioni con server dotati di questi certificati non sono sicure.

Alert di questo tipo all’interno del browser o dell’add-in di MailStore per Outlook, possono generare una certa apprensione nei tuoi clienti.

Per questo avere dei certificati validi ti consente di dare tranquillità ai clienti, oltre a fornire loro un accesso all’archivio email più sicuro.

Ma le belle notizie non finiscono qui: i certificati Let’s Encrypt, oltre a essere più sicuri, sono di così facile gestione che non ti porteranno via più tempo dei certificati “self-signed”. Si tratta di una situazione win-win in cui i dati dei clienti sono più protetti senza che tu debba perdere la testa in attività complesse e time-consuming.

Ovviamente, in caso di problemi con il rilascio o il rinnovo dei certificati Let’s Encrypt, MailStore è in grado di avvisarti tempestivamente con degli alert sulla dashboard o nella sezione “status reports”.

Perché il supporot ai certificati Let's Encrypt è così importante in MailStore

E’ importante tenere a mente che un archivio email come quello di MailStore deve contenere una grande quantità di dati sensibili per un lungo periodo di tempo. Se questi messaggi e questi dati non vengono protetti a dovere, potrebbe essere un problema, visto che al giorno d'oggi i dati aziendali fanno più che mai gola ai cybercriminali.
 
Oltre a questo, la cifratura dei messaggi email, non può che portare benefici nell'adeguamento alle normative vigenti in fatto di trattamento dati. L'archiviazione email, infatti, può darti una grossa mano sul fronte GDPR.
 
Non stai ancora archiviando la posta elettronica dei tuoi clienti? Testa subito MailStore Server.


Tratto dal blog di MailStore.

Condividi sui Social Network