Se si utilizza un certificato SSL sul server di posta, la password non è più in chiaro
Quante aziende che usano il mail server adottano un certificato SSL?
E quanti consulenti e tecnici lo installano?
Il 41% non installa certificati sui mail server.
Altrettanti (40%, tra chi ha risposto "Pochissimi" e chi ha risposto "Circa la metà") dichiarano che qualche mail server con certificato SSL lo hanno installato.
Infine abbiamo un buon 19% che dichiara che la maggior parte dei sistemi installati possiede un certificato SSL.
Dopo aver visto i numeri, non ti sorge spontanea la domanda: "Perché mai dovrei mettere un certificato SSL sul mail server?"
- Cifratura. In un mail server con certificato SSL tutte le sessioni sono cifrate, quindi i client di posta che inviano/ricevono i messaggi mandano password ed email cifrate. Risultato: anche se qualcuno ti spia, non gli resta nulla in mano.
- Garanzia dell’identità del server. Se usi la webmail e il server non è quello corretto, il browser avvisa. Risultato: certezza che il server di posta non sia uno truffaldino che cerca di carpire le tue credenziali.
- Separation of concerns. I server di posta per parlare fra di loro usano la porta 25, come anche i client. Di conseguenza, in caso di problemi, le comunicazioni client-server e server-server sono mischiate. Usando un certificato SSL, è possibile fare in modo che i client usino porte differenti, quindi si separano le comunicazioni client-server da quelle server-server. Risultato: si isolano le comunicazioni in modo tale che gli ambiti di intervento in caso di problemi siano ben definiti.
Grazie Emilio!
L’impatto economico e la componente tecnica sono di fondo molto bassi, quindi il pro di averlo compensa ampiamente l’investimento economico.
Sarebbe poi bene ricorrere al SSL anche per i portali che richiedono delle login, in particolare se usati per e-commerce o per la diffusione di contenuti riservati.