AgID ha ricordato ai gestori di caselle PEC di ritirare il supporto per i protocolli crittografici antecedenti a TLS 1.2. entro il 20 Ottobre 2019
L’Agenzia per l’Italia Digitale (AgID) ha chiesto a tutti i gestori del servizio di posta elettronica certificata (PEC) di dismettere tutti i protocolli antecedenti a TLS 1.2 entro il 21 ottobre 2019.
L’obiettivo è quello di assicurare che le informazioni fluiscano tra server e client (e viceversa) usando protocolli sicuri, senza che i dati possano essere in alcun modo intercettati da soggetti terzi.
Il protocollo TLS 1.2 garantisce la massima affidabilità e sicurezza, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del gestore PEC del mittente.
Entro il prossimo 21 ottobre, quindi, gli utenti sono invitati a verificare che i client adoperati per l’accesso alle caselle PEC supportino il protocollo TLS 1.2.
Vale però la pena evidenziare che, sul versante dei sistemi desktop, TLS 1.2 è supportato da Microsoft Outlook 2003 e successivi e, ad esempio, dalle release di Mozilla Thunderbird successive alla 45.6. Su macOS è necessario usare Outlook 2011 e seguenti.
Lato “mobile” è indispensabile usare almeno Android 5.x o iOS 11.x.Se il servizio PEC fosse integrato con applicazioni web aziendali, va tenuto presente che TLS 1.2 è supportato da Java versione 8b132 in avanti, da OpenSSL 1.0.1h e seguenti, dal pacchetto .NET Framework 4.6 e successivi.
Ricordiamo infine che le caselle PEC offrono tutta una serie di garanzie, in primis dal punto di vista legale, ma che esse non sono comunque esenti dalla ricezione di spam e phishing.
È bene infatti non dare mai per scontato che i contenuti ricevuti su un indirizzo PEC siano sempre legittimi e provenienti da fonti affidabili e sicure.