Title Image

Forzare la connessione in TLS

Home  /  FAQ   /  Forzare la connessione in TLS

E’ possibile forzare tutte le connessioni in TLS?

Transport Layer Security è un protocollo che garantisce la privacy per le applicazioni che comunicano tra loro tramite la rete Internet.
La comunicazione stabilita con il protocollo  TLS tra Client e Server assicura una maggiore riservatezza dei dati scambiati e impedisce la cattura del messaggio durante il transito.

Per tutta la posta inviata e ricevuta dai nostri sistemi, i server tenteranno di stabilire una connessione sicura, utilizzando Transport Layer Security opportunistico (Opportunistic encryption).

Quando si invia un messaggio utilizzando Transport Layer Security opportunistico, nel caso in cui non sia possibile stabilire la connessione cifrata, verrà stabilita utilizzando il normale protocollo SMTP.

Quando si invia un messaggio e viene richiesto per politica  una connessione Forced TLS, e la connessione cifrata per qualsiasi motivo non può essere stabilita oppure il server di destinazione non è configurato per accettare connessioni cifrate forzate, il messaggio non sarà recapitato.

Per il corretto funzionamento del protocollo di cifratura,  la stessa metodologia deve essere attivata sia nel Server mittente sia nel Server destinatario.

Per impostazione predefinita, TLS opportunistico (Opportunistic encryption) è attivato sui nostri server.
Per abilitare connessioni TLS forzate è necessario confermare che TLS è abilitato anche sul lato server del destinatario.

Cos’è necessario per abilitare il Forced TLS

Abbiamo necessità di ricevere una richiesta formale da parte del proprietario del dominio e del destinatario, compilata e in formato PDF.

Il documento deve contenere l’elenco dei domini  interessati, con indicazione e conferma che l’unica modalità di scambio tra server debba avvenire espressamente ed esclusivamente in modo cifrato.
La richiesta deve essere espressamente autorizzata e controfirmata dal Cliente.

Il documento deve essere controfirmato da tutte le parti interessate, convertito il formato PDF (per evitare alterazioni o variazioni) ed inviato al nostro ufficio.