Accettazione certificato di sicurezza

Abbiamo ricevuto parecchie richieste di chiarimento sull’utilizzo di certificati non attendibili sopratutto durante l’accesso alle webmail riteniamo quindi utile produrre questo documento informativo.

Parte riservata agli utilizzatori

Cosa è un certificato:

Un certificato permette di rendere sicuro il traffico email e l’invio di password.

Perchè deve essere rinnovato:
Deve essere rinnovato , la sua durata è di un anno ma può essere rigenerato prima per motivi di sicurezza..

Cosa devo fare ?
Nulla, il nuovo certificato viene generato dalla nostra struttura ed associato ai vostri servizi.

Che effetti ha sul mio uso quotidiano della posta?
Comparirà un messaggio che dice : il sito utilizza un certificato non affidabile, voi dovete confermare e salvare
l’eccezione di sicurezza.

Perchè thunderbird (o outlook) dicono che il certificato non è affidabile?
Il certificato è affidabile solo che non è registrato presso un ente che i software riconoscono.

Se volessi un certificato registrato (attenzione non aumenta la sicurezza , anzi sono crittografati con un numero inferiore di bit) per evitare che quel messaggio venga emesso?
Dovete contattarci per scegliere il tipo di certificato più adatto, i suoi costi sono dagli 80 euro e dura un anno.

Se avete dubbi o domande: cobaltool@cobaltool.it

Parte riservata ad utilizzatori esperti:

Le nostre email e i nostri pannelli di controllo utilizzano una crittografazione dati di tipo Ssl per evitare che il vostro sito e le vostre email siano attaccate da Hacher.

Quando entrate nelle porte 2087, 2083, 2096, o imap / smtp ssl, essendo porte protette da SSL, pertanto sicure, riceverete errori di certificato.

Riceverete tali errori poichè sono certificati non commerciali e pertanto non riconoscibili di default dai browser di navigazione internet.

I browser hanno una lista di certificati che danno per “sicuri” (quelli commerciali a pagamento) mentre altri non li riconoscono non perchè non sono validi ma perchè non sono registrati presso un ente riconosciuto da Microsoft. In effetti sono registrati a vostro nome ma ovviamente Windows non Vi conosce…

Basta cliccare sull’icona https per capire che il certificato è valido ed esegue la criptazione 256. S

Si può installare l’eccezione (installare il certificato) anche se a poco serve visto che basta un semplice click di un millesimo di secondo per poter passare alla schermata successiva dove si inseriscono i propri dati LOGIN E PASSWORD ben criptati.

Vi consigliamo di far verificare le vostre impostazioni del programma di posta che utilizzate:

Se utilizza ancora la porta 25 e non utilizza la crittografazione ssl allora fate riferimento allo specchietto sotto- riportato e aggiornate i vostri sistemi.

L’utilizzo della porta 25 non SSL è MOLTO pericoloso.

E’ bene precisare che l’allarme certificato compare solo in 3 distinte occasioni:

  1. Quando i programmi di posta (thunderbird , outlook , windows mail) accedono la primavolta alla vostra casella di posta.
  2. Ogni volta che acccedete al pannello di controllo del sito.
  3. Quando utilizzate la webmail

Se la cosa infastidisce esistono 3 strade.

  1. Registrare il vostro certificato (circa 250 euro all’anno)
  2. Rinunciare alla crittografia (ma così facendo si è obbligati a usare la porta 25 che telecom per motivi legati a spamming ha chiuso) ed esporre la propria password di posta a chiunque la voglia leggere.
  3. Installare il vs. certificato sul pc che usate.
  4. Cliccare su confermo certificato quando viene richiesto.

Soluzione 3

Di seguito gli esempi

PER FIREFOX e Thunderbird:

 

 

 

 

 

 

 

 

Per Internet EXPLORER:

Cliccare “CONTINUARE CON IL SITO WEB”

Cliccare su strumenti (l’ingranaggio) , linguetta sicurezza , selezionare siti attendibili e aggiungere l’indirizzo del vostro pannello di controllo oppure l’indirizzo della webmail (in pratica la riga nell’indirizzo che compare quando accedete a questi servizi)

CHROME

cliccare due volte sull’errore dove https per visualizzare il certificato

nei dettagli INFORMAZIONE CERTIFICATI

DETTAGLI

COPIA SU FILE

SCEGLIERE DOVE SALVARE E DARE UN NOME

Fine fase 1

mpostazioni CHROME AVANZATE

GESTISCI CERTIFICATI IMPORTA

AVANTI

SFOGLIA

SCEGLIERE ! AUTORITA CERTIFICAZIONE RADICE ATTENDIBILE

AVANTI

SALVARE

CHIUDERE CHROME

Fine fase 2

EMAIL impostazioni outlook -livemail – thunderbird

————————————————————————————————

Server posta: POP porta 110 sicurezza connessione : STARTTLS

Password: Normale

Server INVIO : SMTP Port: 587 sicurezza connessione : STARTTLS

Password: Normale

————————————————————————————————

Quick reference per configurazione client di posta

————————————————————————————————

Attenzione non usare la porta 25 : Telecom italia ha chiuso l’accesso alla porta.

Incoming Server (POP): mail.antoniospecchia.com

IMAP: Port 993

POP3: Port 995

Outgoing Server (SMTP): mail.antoniospecchia.com

SMTP: Port 587 autenticazione STARTTLS Password : Normale

Autenticazione richiesta per: IMAP, POP3, and SMTP

Password : Normale

Application Protocols

Windows Live Mail® POP3 over STARTTLS IMAP POP3

Microsoft Outlook 2000® for Windows® POP3 over STARTTLS

Microsoft Outlook Express® for Windows® POP3 over STARTTLS

MacOS® Mail.app® for “Pre Lion” (10.4+) IMAP over STARTTLS

MacOS® Mail.app® for “Lion” (10.7+) IMAP over STARTTLS

Hosting di qualità

Translate »