Nell primo di questa serie di articoli, abbiamo affrontato le questioni relative all’approvvigionamento e all’uso mirato delle soluzioni di crittografia, in particolare nel campo della corrispondenza via e-mail.
La maggior parte delle aziende probabilmente risponderebbe allo stesso modo alle domande. Le loro risposte solitamente sono le seguenti:
Dato che, la corrispondenza importante e riservata viene protetta imbustandola quando viene inviata, allo stesso modo la maggior parte delle aziende può rispondere alla necessità di crittografare le e-mail inviandole in una busta sigillata digitalmente. In questo caso le aziende devono assicurarsi che la busta digitale non venga aperta automaticamente sul server di posta elettronica del destinatario e che solo il contenuto sia trasmesso al destinatario effettivo senza una busta.
I requisiti e le funzionalità relative alla crittografia delle e-mail devono pertanto essere definiti all’inizio del processo assicurandosi che non abbiano un pesante impatto sui costi e che non richiedano eccessiva attività da parte dell’utente per essere applicati.
E’ importante quindi, identificare una soluzione in cui i costi di crittografia possano essere mantenuti in una relazione economicamente equilibrata con i benefici ottenuti.
Il protocollo di crittografia TLS (Transport Layer Security), disponibile a tutti, costituisce la base per la trasmissione e-mail crittografata.
Transport Layer Security (TLS), meglio noto con la precedente denominazione Secure Sockets Layer (SSL), è un protocollo di crittografia ibrido per la trasmissione sicura dei dati su Internet. (Wikipedia)
Il semplice fatto che si utilizzi il protocollo TLS non sempre porta al risultato desiderato. Una possibile soluzione è trattata in modo più dettagliato nell’articolo «Auto TLS: Trovare il giusto equilibrio tra costi e benefici per la crittografia e-mail – Parte 3».