Crittografia e-mail: come crittografare le tue e-mail con SSL/TLS
Inviare le e-mail senza crittografia significa spedirle tramite una connessione facilmente vulnerabile e in cosiddetto testo semplice. Questo rende semplice per gli estranei intercettare la posta elettronica e leggere i messaggi. Con SSL/TLS puoi crittografare le tue mail e proteggerle in modo adeguato da accessi non autorizzati.
Proteggere le e-mail: una questione di crittografia
Senza crittografia, il contenuto delle e-mail rimane segreto quanto il contenuto di una cartolina: in entrambi i casi, chiunque se le trovi di fronte può leggerle senza difficoltà. Per questo motivo sono stati sviluppati potenti metodi di crittografia che si possono utilizzare per generare un’e-mail criptata o per criptare l’invio di un’e-mail. Per la codifica delle e-mail si possono distinguere le seguenti tre categorie:
- Crittografare la trasmissione di e-mail
- Crittografare il contenuto delle e-mail
- Crittografare le e-mail salvate
Crittografare la trasmissione delle e-mail con SSL/TLS
Lo strumento necessario per un invio sicuro di contenuti attraverso la posta elettronica è il protocollo di trasmissione universale Transport Layer Security (TLS). Tuttavia, è meglio conosciuto con il suo precedente nome Secure Sockets Layer (SSL). Un’e-mail con crittografia SSL/TLS è caratterizzata dal fatto che il suo contenuto non può essere decifrato da terzi durante lo scambio di dati, in quanto essi non dispongono della chiave necessaria per la decifratura. Non importa se la posta elettronica viene inviata tramite un client di posta elettronica come Outlook o tramite un browser web. La tecnologia SSL/TLS non viene utilizzata solo per l’invio di e-mail, ma anche, ad esempio, per l’online banking o l’e-commerce.
Oggigiorno quando si parla di SSL/TLS, nella maggior parte dei casi si fa riferimento a TLS. SSL è obsoleto e non viene più utilizzato per la crittografia delle comunicazioni. Nel nostro articolo “TLS vs SSL” approfondiamo meglio l’argomento.
E-Mail crittografate con S/MIME o PGP
Se si desidera crittografare il contenuto effettivo delle e-mail, si può scegliere tra diverse tecniche, come il metodo standard S/MIME o l’affermato PGP, entrambi con crittografia asimmetrica. Mentre i metodi di cifratura e decifratura tradizionali accedono alla stessa chiave, la cifratura asimmetrica utilizza due chiavi: una privata nota solo al mittente e una pubblica liberamente accessibile a tutti i destinatari e a tutte le destinatarie.
Crittografare le e-mail archiviate tramite software
La crittografia dei messaggi di posta elettronica è di fondamentale importanza anche nel caso in cui i messaggi rimangano nella casella di posta o nell’archivio dopo la lettura. Solo attraverso tale crittografia sei preparato all’eventualità che malintenzionati accedano al tuo account e quindi a tutte le e-mail in esso contenute. Se desideri una protezione aggiuntiva puoi utilizzare l’autenticazione a due fattori (in particolare quando si utilizzano client web di posta elettronica) o crittografare il disco rigido e le relative cartelle e file (quando si utilizzano client desktop o app per la posta elettronica).
Come funziona a livello pratico la crittografia delle e-mail?
Dopo aver dato una breve spiegazione riguardo ai principali elementi costitutivi della crittografia delle e-mail e della trasmissione sicura dei messaggi, nei paragrafi seguenti ci occuperemo dell’attuazione concreta delle singole misure di sicurezza.
Crittografare la trasmissione delle e-mail nei client web
I fornitori di posta elettronica seri offrono da tempo i loro servizi web per impostazione predefinita con il sicuro protocollo HTTPS. Lo riconosci, da un lato, dall’URL che inizia con “https” anziché con “http”. Inoltre, nella barra degli indirizzi del tuo browser puoi verificare se il client di webmail dispone di un certificato SSL/TLS, indicato tipicamente tramite un’icona con un lucchetto.
Crittografare il trasferimento delle e-mail nei client desktop
Anche nei client di posta elettronica sul PC o nelle relative app sullo smartphone o tablet è possibile crittografare la connessione al server di posta tramite SSL/TLS. Il fattore decisivo da definire a tal fine è la porta utilizzata per l’invio e la ricezione. Le relative impostazioni si trovano nelle impostazioni dell’account del rispettivo programma di posta elettronica. Spesso c’è anche un’opzione generale per attivare la crittografia SSL/TLS. Non appena questa funzione viene attivata, il programma di solito imposta automaticamente le porte appropriate. In caso contrario, è possibile farlo manualmente, inserendo numeri diversi a seconda del tipo di server di posta in entrata (POP3 o IMAP) e di server di posta in uscita:
- Server di posta in entrata (IMAP): 993
- Server di posta in entrata (POP3): 995
- Server di posta in uscita (SMTP): 465
Come tipo di connessione scegli “SSL” (tecnicamente nota come “TLS”, nonostante l’indicazione come “SSL”).
Se nelle opzioni è attivata la funzione StartTLS, SMTP richiede la porta 587 (raramente anche la porta 25) per la creazione di connessioni criptate con questa tecnica.
Crittografare il contenuto delle e-mail (esempio con Mailvelope)
Se utilizzare una connessione sicura SSL/TLS non ti basta e desideri anche inviare e ricevere e-mail criptate, sono disponibili numerosi programmi con i quali è possibile accedere ai metodi di crittografia S/MIME e PGP citati precedentemente. Se invii e ricevi le e-mail usando un client web, il modo più semplice è quello di servirsi di un’estensione del browser come Mailvelope.
Mailvelope è disponibile per Firefox, Edge e Google Chrome e consente di utilizzare la crittografia e-mail PGP in vari servizi di webmail. Il primo passo è quello di installare l’estensione tramite il plugin o Extension Center (trovi i link diretti sulla pagina di Mailvelope).
Dopo l’installazione dell’estensione, appare una finestra pop-up. Clicca sul pulsante apposito per avviare la configurazione. Verrai quindi inoltrato direttamente alla gestione delle chiavi, che logicamente non contiene ancora una coppia di chiavi per la crittografia e-mail. Per generarla, clicca su “Generate key” e inserisci le informazioni richieste:
Se scegli l’opzione “Upload public key to Mailvelope Key Server” (carica la chiave pubblica al server delle chiavi di Mailvelope), essa può essere utilizzata dai tuoi partner di contatto per inviare e-mail criptate. Non appena la coppia di chiavi PGP viene generata, riceverai un messaggio di conferma e anche una prima e-mail criptata, che Mailvelope invia all’indirizzo e-mail specificato. Apri il messaggio, clicca sull’icona al centro e inserisci la password della chiave generata in precedenza:
Il messaggio viene decifrato e compare un link: cliccando su questo link attivi il tuo indirizzo e-mail, così che le e-mail future verranno crittografate. Per la crittografia c’è un pulsante specifico di Mailvelope nell’editor dei messaggi del relativo client web, pulsante che devi utilizzare tutte le volte che desideri crittografare il contenuto della posta elettronica.
Crittografia delle e-mail su E-mail di IONOS
Le versioni TLS e SSL obsolete sono disabilitate in modo permanente sui server di posta elettronica di IONOS. Se utilizzi il client webmail di IONOS, non devi preoccuparti di niente, perché la crittografia è sempre garantita.
Se utilizzi E-mail di IONOS in un programma di posta elettronica sul PC o smartphone (ad esempio Outlook, Thunderbird, Apple Mail), assicurati che la crittografia SSL/TLS sia attivata.
Per attivare SSL/TLS nel tuo client di posta, procedi come segue:
- Apri le impostazioni della casella di posta.
- Attiva la crittografia SSL/TLS per la casella.
- Imposta le porte corrette per i server di posta in entrata e in uscita:
- Posta in entrata via POP3 (SSL/TLS): 995
- Posta in entrata via IMAP (SSL/TLS): 993
- Posta in uscita via SMTP (SSL/TLS): 465
Per scoprire come attivare la crittografia per E-mail di IONOS su Android, iOS e altri dispositivi, consulta il nostro articolo sulla configurazione della crittografia SSL/TLS nel Centro Assistenza di IONOS.