Archivio per Categoria Cyber Security

Sandra Bertolacci DiSandra Bertolacci

Aumenta la sicurezza delle trasmissioni Pec con protocollo TLS 1.2

L’Agenzia per l’Italia Digitale (AgID), che regola e controlla l’operatività dei Gestori autorizzati ad erogare servizi di Posta Elettronica Certificata, richiede che le trasmissioni pec siano mantenute ad un altissimo livello di sicurezza, data la sua importanza ai fini legali.

Sulla base della regolamentazione vigente i Gestori Pec hanno lavorato per innalzare il livello di sicurezza di tutti i sistemi di Posta Elettronica Certificata, adeguandoli al protocollo di comunicazione TLS (Transport Layer Security) 1.2, il più recente e sicuro.
Questo passaggio al livello più alto di sicurezza richiede contestualmente che vengano abbandonati i protocolli precedenti TLS 1.0 e TLS 1.1, diventati obsoleti.

Gli utenti stanno ricevendo in questi giorni comunicazioni ed avvisi con l’invito a verificare ed eventualmente aggiornare i propri browser e i programmi per la lettura della posta.

Perché utilizzare il protocollo TLS 1.2?

Il protocollo TLS 1.2 è quello che al momento garantisce la massima affidabilità nella sicurezza nella trasmissione dei messaggi, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del Gestore di Posta Certificata del mittente.

Ricordiamo che la trasmissione di messaggi via pec ha valore legale al pari di una raccomandata con ricevuta di ritorno, ed è pertanto fondamentale mantenere un livello di sicurezza alto, così che le trasmissioni non possano essere intercettate e/o manomesse.

Già nel 2018 lo IETF (Internet Engineering Task Force), organizzazione internazionale che sviluppa e promuove gli standard per la rete Internet deprecava l’uso dei protocolli TLS 1.0 e 1.1, a causa di note vulnerabilità che nel corso degli anni hanno aperto la via ad attacchi informatici. L’aggiornamento nell’ambito delle trasmissioni Pec era quindi auspicabile.

Quando avrà luogo l’aggiornamento?

L’aggiornamento al protocollo TLS 1.2 avverrà A PARTIRE DAL 07/09/2019.

Tutti i protocolli precedenti (TLS 1.0, TLS 1.1), saranno dismessi ENTRO IL 21 OTTOBRE 2019.

Gestore PEC Namirial: Comunicato SicurezzaPostale
Gestore PEC Aruba: Comunicato Aruba

Che cosa cambia per gli utenti?

Non tutti i sistemi operativi, i browser, i client di posta sono compatibili con il protocollo TLS 1.2, solo le versioni più aggiornate.

Gli utilizzatori che ancora non dispongono di sistemi compatibili con il nuovo protocollo, potrebbero riscontrare problemi nell’accesso alla casella PEC.
Questo potrebbe accadere, ad esempio, tentando di accedere alla webmail PEC con un browser non aggiornato, oppure tentando di consultare la casella tramite un client di posta ormai obsoleto per il nuovo protocollo.

E’ bene verificare che i propri sistemi soddisfino i
REQUISITI MINIMI DI COMPATIBILITA’

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

L’HTTPS ora è una necessità

4.82/5 (11)

Su Google Webmaster Central Blog, già il 6 agosto 2014, è stato pubblicato un articolo intitolato “HTTPS as a ranking signal”. L’articolo inizia così :

“Security is a top priority for Google”

La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.

Google inizia così la sua lotta verso la sicurezza dei siti con l’obiettivo di proteggere i dati degli utenti e di conseguenza la volontà di voler fornire agli user, contenuti e servizi attraverso connessioni sicure.
Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Siti Web e GDPR

5/5 (6) Con l’entrata in vigore del Regolamento UE 2016/697 GDPR è necessario fare un check up al tuo sito web.

Abbiamo pensato di aiutarti rispondendo a delle domande che possono guidarti in questo lavoro.

Il Provider si occupa dell’adeguamento del mio sito web secondo le nuove regolamentazioni GDPR ?
Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

L’importanza di fare manutenzione al sito web

5/5 (2)

Il successo di un sito web è dato oltre che dall’aspetto grafico gradevole anche dalla capacità di rimanere costantemente aggiornato e di proporre contenuti nuovi e stimolanti sia per gli utenti abituali che per attirare nuovi utenti. Fare manutenzione al sito web è fondamentale.

Nessuno di noi vorrebbe che il proprio sito venisse segnalato da Google come sito compromesso.

Dopo tutta la fatica tempo e risorse investite per realizzare il nostro sito, dopo essersi creati una reputazione in internet, dopo essere riusciti a indicizzare il proprio sito nel migliore dei modi sarebbe veramente spiacevole se durante la ricerca su Google questo venisse segnalato come “sito compromesso”.

Infatti se ciò dovesse succedere non è consigliabile visitare il sito. Per evitare che questo accada è sempre buona cosa fare manutenzione al sito.

Ma chi deve fare manutenzione al sito? Non il provider come spesso si pensa.
Leggi tutto

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Le sempre nuove frontiere dello spam

Per essere efficaci, spam e phishing devono cogliere di sorpresa, e quindi cambiano spesso.
Una nuova ondata di messaggi che coglieranno impreparati molti, spinti dall’impulso di cliccare per contrastare l’ingiustizia delle accuse.

Leggi tutto

Quanto ti piace?