Email

MailStore 12: arriva il supporto ai certificati TLS gratuiti di Let’s Encrypt

07 Giugno 2019

Come forse saprai è da poco stata rilasciata la versione 12 di MailStore. La release porta con sé interessanti novità relative alla sicurezza e alla user-experience.

Una delle novità sulle quali vale la pena soffermarsi è sicuramente il supporto ai certificati digitali rilasciati da Let’s Encrypt, l’ente che eroga certificati TLS gratuiti.

Con questo servizio hai a disposizione uno strumento semplice ed efficace per richiedere e rinnovare automaticamente certificati TLS validi, in modo da rendere gli ambienti IT dei tuoi clienti ancora più sicuri.
 
MailStore ti aiuta a configurare certificati Let’s Encrypt già in fase di installazione. In seguito, il software si occupa autonomamente dei rinnovi dei certificati in modo tale da permetterti di avere sempre un certificato valido.

Questo impatta in qualche modo sulla validità dei certificati che già utilizzi?

Assolutamente no: in alternativa ai certificati Let’s Encyrpt, gli amministratori di posta possono continuare a creare certificati “self-signed” o usare quelli rilasciati da altri enti esattamente come accadeva prima.
 

Perché crittografare è importante e perché MailStore usa certificati Let’s Encrypt.

La crittografia aiuta a impedire che individui non autorizzati accedano a dati sensibili. E quanti dati sensibili transitano oggi via email?

Proprio per questo, in realtà, la posta presente nell’archivio di MailStore è sempre stata cifrata, la differenza è che ora questo processo è reso ancora più semplice e sicuro dal supporto ai certificati Let’s Encrypt.

MailStore ha scelto Let’s Encrypt proprio per la semplicità con cui è possibile generare e rinnovare automaticamente certificati TLS validi.

Questo, in termini di sicurezza, vuol dire che dati come username, password e contenuti delle email, possono essere resi più sicuri anche quando si accede all’archivio da un dispositivo mobile o da una rete poco sicura come quelle di stazioni o aeroporti.

Perché dovresti optare per i certificati di Let’s Encrypt piuttosto che per quelli auto-generati

In passato, richiedere, usare e gestire certificati validi era un’attività che portava via molto tempo.

Il processo prevedeva una serie di passaggi fatti “a mano” e quindi era soggetto a errori umani, oltre che essere abbastanza oneroso in termini di tempo e risorse. I certificati auto-generati erano un modo per garantire un minimo livello di sicurezza durante il trasferimento di dati senza spendere troppo tempo e soldi.

Il problema di questi certificati è che hanno una serie di svantaggi e non sono mai stati considerati veramente affidabili. Ecco perché i browser moderni avvisano esplicitamente gli utenti che le connessioni con server dotati di questi certificati non sono sicure.

Alert di questo tipo all’interno del browser o dell’add-in di MailStore per Outlook, possono generare una certa apprensione nei tuoi clienti.

Per questo avere dei certificati validi ti consente di dare tranquillità ai clienti, oltre a fornire loro un accesso all’archivio email più sicuro.

Ma le belle notizie non finiscono qui: i certificati Let’s Encrypt, oltre a essere più sicuri, sono di così facile gestione che non ti porteranno via più tempo dei certificati “self-signed”. Si tratta di una situazione win-win in cui i dati dei clienti sono più protetti senza che tu debba perdere la testa in attività complesse e time-consuming.

Ovviamente, in caso di problemi con il rilascio o il rinnovo dei certificati Let’s Encrypt, MailStore è in grado di avvisarti tempestivamente con degli alert sulla dashboard o nella sezione “status reports”.

Perché il supporot ai certificati Let's Encrypt è così importante in MailStore

E’ importante tenere a mente che un archivio email come quello di MailStore deve contenere una grande quantità di dati sensibili per un lungo periodo di tempo. Se questi messaggi e questi dati non vengono protetti a dovere, potrebbe essere un problema, visto che al giorno d'oggi i dati aziendali fanno più che mai gola ai cybercriminali.
 
Oltre a questo, la cifratura dei messaggi email, non può che portare benefici nell'adeguamento alle normative vigenti in fatto di trattamento dati. L'archiviazione email, infatti, può darti una grossa mano sul fronte GDPR.
 
Non stai ancora archiviando la posta elettronica dei tuoi clienti? Testa subito MailStore Server.

Tratto dal blog di MailStore.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative