Quale attività compi ogni giorno?
Ricevere e inviare messaggi di posta elettronica, che sono file di testo in chiaro (cioè, se intercettati chiunque può vederne il contenuto).
Sai che anche la password della tua casella di posta viaggia in chiaro sulla rete?

Niente paura, esiste la soluzione.

Se si utilizza un certificato SSL sul server di posta, la password non è più in chiaro

Quante aziende che usano il mail server adottano un certificato SSL?
E quanti consulenti e tecnici lo installano?
Lo abbiamo chiesto ai nostri partner, attraverso un sondaggio.
Sondaggio
Il 41% non installa certificati sui mail server.
Le motivazione sono varie: secondo Francesco, “I clienti non hanno tale esigenza”; Marco invece specifica che non lo installa ancora, quindi è auspicabile che in un prossimo futuro lo faccia.
La maggior parte non lo installa perché non si pone il problema della sicurezza dell’email, e di rimando non se lo pone nemmeno il cliente.
Altrettanti (40%, tra chi ha risposto “Pochissimi” e chi ha risposto “Circa la metà”) dichiarano che qualche mail server con certificato SSL lo hanno installato.
Questo gruppo di installatori è formato da persone che si pongono (e forse hanno posto in maniera diretta al cliente) il problema della sicurezza dell’email, attivandosi per risolverlo.
Mauro installa i certificati per “Aumentare la sicurezza dei sistemi”, mentre Filippo dice che l’introduzione del protocollo ActiveSync è stata la spinta per andare verso l’acquisizione di certificati SSL sul mail server.
Infine abbiamo un buon 19% che dichiara che la maggior parte dei sistemi installati possiede un certificato SSL.
Harald dice che il certificato SSL ha “Un costo contenuto, e facilità di installazione e sicurezza”.

Mi fa sorridere, ma apprezzo molto, il commento di Antonio: “Semplicemente lo imponiamo a tutti”. Sposo appieno questa idea: è il fornitore che deve consigliare il cliente!

Dopo aver visto i numeri, non ti sorge spontanea la domanda: “Perché mai dovrei mettere un certificato SSL sul mail server?”

Ecco la risposta: i vantaggi del certificato SSL sul mail server.
Rimando a un post più articolato per tutti i tecnicismi e i dettagli, ma provo a fare una sintesi.
  1. Cifratura. In un mail server con certificato SSL tutte le sessioni sono cifrate, quindi i client di posta che inviano/ricevono i messaggi mandano password ed email cifrate. Risultato: anche se qualcuno ti spia, non gli resta nulla in mano.
  2. Garanzia dell’identità del server. Se usi la webmail e il server non è quello corretto, il browser avvisa. Risultato: certezza che il server di posta non sia uno truffaldino che cerca di carpire le tue credenziali.
  3. Separation of concerns. I server di posta per parlare fra di loro usano la porta 25, come anche i client. Di conseguenza, in caso di problemi, le comunicazioni client-server e server-server sono mischiate. Usando un certificato SSL, è possibile fare in modo che i client usino porte differenti, quindi si separano le comunicazioni client-server da quelle server-server. Risultato: si isolano le comunicazioni in modo tale che gli ambiti di intervento in caso di problemi siano ben definiti.
E tu, hai installato il certificato SSL?