Business

Certificato SSL sul mail server: chi lo usa?

10 Febbraio 2014
Quale attività compi ogni giorno?
 
Ricevere e inviare messaggi di posta elettronica, che sono file di testo in chiaro (cioè, se intercettati chiunque può vederne il contenuto).
Sai che anche la password della tua casella di posta viaggia in chiaro sulla rete?
Niente paura, esiste la soluzione.

Se si utilizza un certificato SSL sul server di posta, la password non è più in chiaro


Quante aziende che usano il mail server adottano un certificato SSL?
E quanti consulenti e tecnici lo installano?
Lo abbiamo chiesto ai nostri partner, attraverso un sondaggio.
 

Sondaggio

Il 41% non installa certificati sui mail server.
Le motivazione sono varie: secondo Francesco, "I clienti non hanno tale esigenza"; Marco invece specifica che non lo installa ancora, quindi è auspicabile che in un prossimo futuro lo faccia.
La maggior parte non lo installa perché non si pone il problema della sicurezza dell'email, e di rimando non se lo pone nemmeno il cliente.

Altrettanti (40%, tra chi ha risposto "Pochissimi" e chi ha risposto "Circa la metà") dichiarano che qualche mail server con certificato SSL lo hanno installato.
Questo gruppo di installatori è formato da persone che si pongono (e forse hanno posto in maniera diretta al cliente) il problema della sicurezza dell'email, attivandosi per risolverlo.
Mauro installa i certificati per "Aumentare la sicurezza dei sistemi", mentre Filippo dice che l’introduzione del protocollo ActiveSync è stata la spinta per andare verso l’acquisizione di certificati SSL sul mail server.

Infine abbiamo un buon 19% che dichiara che la maggior parte dei sistemi installati possiede un certificato SSL.
Harald dice che il certificato SSL ha "Un costo contenuto, e facilità di installazione e sicurezza".
Mi fa sorridere, ma apprezzo molto, il commento di Antonio: "Semplicemente lo imponiamo a tutti". Sposo appieno questa idea: è il fornitore che deve consigliare il cliente!

Dopo aver visto i numeri, non ti sorge spontanea la domanda: "Perché mai dovrei mettere un certificato SSL sul mail server?"

Ecco la risposta: i vantaggi del certificato SSL sul mail server.
Rimando a un post più articolato per tutti i tecnicismi e i dettagli, ma provo a fare una sintesi.
  1. Cifratura. In un mail server con certificato SSL tutte le sessioni sono cifrate, quindi i client di posta che inviano/ricevono i messaggi mandano password ed email cifrate. Risultato: anche se qualcuno ti spia, non gli resta nulla in mano.
  2. Garanzia dell’identità del server. Se usi la webmail e il server non è quello corretto, il browser avvisa. Risultato: certezza che il server di posta non sia uno truffaldino che cerca di carpire le tue credenziali.
  3. Separation of concerns. I server di posta per parlare fra di loro usano la porta 25, come anche i client. Di conseguenza, in caso di problemi, le comunicazioni client-server e server-server sono mischiate. Usando un certificato SSL, è possibile fare in modo che i client usino porte differenti, quindi si separano le comunicazioni client-server da quelle server-server. Risultato: si isolano le comunicazioni in modo tale che gli ambiti di intervento in caso di problemi siano ben definiti.
E tu, hai installato il certificato SSL?
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Claudio Panerai
Claudio Panerai
10 anni fa

Grazie Emilio!

Emilio Polenghi
Emilio Polenghi
10 anni fa

L’impatto economico e la componente tecnica sono di fondo molto bassi, quindi il pro di averlo compensa ampiamente l’investimento economico.
Sarebbe poi bene ricorrere al SSL anche per i portali che richiedono delle login, in particolare se usati per e-commerce o per la diffusione di contenuti riservati.