Posta elettronica certificata: dal 21 ottobre le caselle PEC dovranno usare il protocollo TLS 1.2

L’Agenzia per l’Italia Digitale (AgID) ha chiesto a tutti i gestori del servizio di posta elettronica certificata (PEC) di dismettere tutti i protocolli antecedenti a TLS 1.2 entro il 21 ottobre 2019.
L’obiettivo è evidentemente quello di assicurare che le informazioni fluiscano tra server e client (e viceversa) usando protocolli sicuri, senza che i dati possano essere in alcun modo intercettati da soggetti terzi.

Il protocollo TLS 1.2 garantisce la massima affidabilità e sicurezza, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del gestore PEC del mittente.

Entro il prossimo 21 ottobre, quindi, gli utenti sono invitati a verificare che i client adoperati per l’accesso alle caselle PEC supportino il protocollo TLS 1.2.
Come spiega Aruba, provider con oltre 6 milioni di caselle PEC all’attivo, in questa pagina, la stragrande maggioranza degli utenti non dovrebbe avere alcun problema.
Vale però la pena evidenziare che, sul versante dei sistemi desktop, TLS 1.2 è supportato da Microsoft Outlook 2003 e successivi e, ad esempio, dalle release di Mozilla Thunderbird successive alla 45.6. Su macOS è necessario usare Outlook 2011 e seguenti.
Lato “mobile” è indispensabile usare almeno Android 5.x o iOS 11.x.

Se il servizio PEC fosse integrato con applicazioni web aziendali, va tenuto presente che TLS 1.2 è supportato da Java versione 8b132 in avanti, da OpenSSL 1.0.1h e seguenti, dal pacchetto .NET Framework 4.6 e successivi.

Attenzione all'”accoppiata” Windows 7 più Outlook

Sui sistemi Windows 7, Microsoft Outlook non supporta TLS 1.2: connettendosi alle proprie caselle PEC tramite il client dell’azienda di Redmond verrà restituito un messaggio di errore. Fortunatamente esiste il modo di aggiornare il sistema in uso e far sì che il componente SChannel di Windows 7 permetta l’utilizzo del protocollo TLS 1.2.

Per poter tornare accedere alle caselle PEC con Outlook in Windows 7 è necessario:

1) Effettuare il download di questo “easy fix” Microsoft. Installare il file .MSI.
2) Scaricare e installare l’aggiornamento KB3140245.
3) Reinstallare l’aggiornamento nel caso in cui si aggiungesse sul sistema in nuovo pacchetto di lingua (language pack).

Maggiori informazioni sono reperibili in questo articolo di supporto.

Ricordiamo infine che le caselle PEC offrono tutta una serie di garanzie, in primis dal punto di vista legale, ma che esse non sono comunque esenti dalla ricezione di spam e phishing.
Proprio nei giorni scorsi abbiamo dato la notizia delle caselle PEC di diversi ordini professionali bersagliate da una campagna phishing: Attenzione agli attacchi phishing sulle caselle PEC degli ordini professionali. È quindi bene non dare mai per scontato che i contenuti ricevuti su un indirizzo PEC siano sempre legittimi e provenienti da fonti affidabili e sicure.