Business

Certificato SSL sul mail server: chi lo usa?

10 Febbraio 2014
Quale attività compi ogni giorno?
 
Ricevere e inviare messaggi di posta elettronica, che sono file di testo in chiaro (cioè, se intercettati chiunque può vederne il contenuto).
Sai che anche la password della tua casella di posta viaggia in chiaro sulla rete?
Niente paura, esiste la soluzione.

Se si utilizza un certificato SSL sul server di posta, la password non è più in chiaro


Quante aziende che usano il mail server adottano un certificato SSL?
E quanti consulenti e tecnici lo installano?
Lo abbiamo chiesto ai nostri partner, attraverso un sondaggio.
 

Sondaggio

Il 41% non installa certificati sui mail server.
Le motivazione sono varie: secondo Francesco, "I clienti non hanno tale esigenza"; Marco invece specifica che non lo installa ancora, quindi è auspicabile che in un prossimo futuro lo faccia.
La maggior parte non lo installa perché non si pone il problema della sicurezza dell'email, e di rimando non se lo pone nemmeno il cliente.

Altrettanti (40%, tra chi ha risposto "Pochissimi" e chi ha risposto "Circa la metà") dichiarano che qualche mail server con certificato SSL lo hanno installato.
Questo gruppo di installatori è formato da persone che si pongono (e forse hanno posto in maniera diretta al cliente) il problema della sicurezza dell'email, attivandosi per risolverlo.
Mauro installa i certificati per "Aumentare la sicurezza dei sistemi", mentre Filippo dice che l’introduzione del protocollo ActiveSync è stata la spinta per andare verso l’acquisizione di certificati SSL sul mail server.

Infine abbiamo un buon 19% che dichiara che la maggior parte dei sistemi installati possiede un certificato SSL.
Harald dice che il certificato SSL ha "Un costo contenuto, e facilità di installazione e sicurezza".
Mi fa sorridere, ma apprezzo molto, il commento di Antonio: "Semplicemente lo imponiamo a tutti". Sposo appieno questa idea: è il fornitore che deve consigliare il cliente!

Dopo aver visto i numeri, non ti sorge spontanea la domanda: "Perché mai dovrei mettere un certificato SSL sul mail server?"

Ecco la risposta: i vantaggi del certificato SSL sul mail server.
Rimando a un post più articolato per tutti i tecnicismi e i dettagli, ma provo a fare una sintesi.
  1. Cifratura. In un mail server con certificato SSL tutte le sessioni sono cifrate, quindi i client di posta che inviano/ricevono i messaggi mandano password ed email cifrate. Risultato: anche se qualcuno ti spia, non gli resta nulla in mano.
  2. Garanzia dell’identità del server. Se usi la webmail e il server non è quello corretto, il browser avvisa. Risultato: certezza che il server di posta non sia uno truffaldino che cerca di carpire le tue credenziali.
  3. Separation of concerns. I server di posta per parlare fra di loro usano la porta 25, come anche i client. Di conseguenza, in caso di problemi, le comunicazioni client-server e server-server sono mischiate. Usando un certificato SSL, è possibile fare in modo che i client usino porte differenti, quindi si separano le comunicazioni client-server da quelle server-server. Risultato: si isolano le comunicazioni in modo tale che gli ambiti di intervento in caso di problemi siano ben definiti.
E tu, hai installato il certificato SSL?
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Grazie Emilio!

Claudio Panerai,

L’impatto economico e la componente tecnica sono di fondo molto bassi, quindi il pro di averlo compensa ampiamente l’investimento economico.
Sarebbe poi bene ricorrere al SSL anche per i portali che richiedono delle login, in particolare se usati per e-commerce o per la diffusione di contenuti riservati.

Emilio Polenghi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.