Nuovi protocolli di sicurezza per VOXmail

La sicurezza è uno dei grandi temi all'ordine del giorno: purtroppo molto spesso si affronta quando ormai è troppo tardi!

VOXmail negli ultimi mesi ha investito molto per rendere la propria infrastruttura il più sicura possibile, ben consapevole di quanto sia importante per i propri clienti.

Il sito VOXmail stesso è disponibile da mesi su protocollo criptato HTTPS, garantendo dunque che le vostre credenziali di accesso al servizio viaggino sempre in forma criptata.

Da qualche tempo abbiamo esteso la disponibilità del protocollo HTTPS a tutte le redazioni dei nostri clienti: ogni operazione effettuata, come ad esempio l'importazione di contatti, avverrà tramite canale criptato diretto, aumentando in maniera sensibile la sicurezza di ogni transazione

L'uso del protocollo sicuro è stato esteso anche ai "minisiti": questo significa che le pagine di iscrizione/disiscrizione/modifica profilo che vedono gli utenti finali possono funzionare anche in HTTPS e che, quando possibile, il sistema cercherà di usare la connessione criptata, come ad esempio nel caso dei link di disiscrizione presenti nelle newsletter.

L'importanza dell'uso di HTTPS per tutta la piattaforma è legata al recente aggiornamento di Firefox e Chrome che segnalano come "non sicuri" tutti i siti non HTTPS contenenti un campo password.

Rimangono comunque disponibili le versioni standard HTTP sia per il minisito, sia per le redazioni, ma in futuro probabilmente verrà forzato l'uso del protocollo sicuro HTTPS.

Discorso a parte per la versione Agency: l'attività di passaggio al protocolo HTTPS è ancora in corso, in quanto gli account Agency hanno la possibilità di personalizzare il dominio del proprio pannello e di quello dei propri clienti. È dunque necessario certificare le singole redazioni separatamente, automatizzando la procedura nel momento in cui si sceglie l'indirizzo del pannello. Sarà cura di VOXmail avvisare i clienti Agency ad attività ultimata.

Altro aspetto fondamentale della sicurezza riguarda gli invii veri e propri: dopo alcuni mesi di sperimentazione VOXmail implementa ora il protocollo STARTTLS per tutte le newsletter inviate.

Questo significa che le email inviate tramite VOXmail utilizzano, quando previsto dal server destinatario, un canale di comunicazione criptato; questa è un'operazione che i grandi provider apprezzano, ad esempio Gmail segnala con un lucchetto rosso aperto le email che non utilizzano questo protocollo, identificandole come "poco sicure" perchè più facilmente intercettabili.

Anche in questo caso l'operazione è completamente trasparente e non ci sono procedure da attivare o opzioni da sbloccare: VOXmail cerca sempre di essere il più efficiente possibile, mantenendosi semplice ed immediato.


Aggiornamento 11 Maggio 2017

Da oggi l'uso del protollo HTTPS è stato esteso anche agli account Agency

Categoria: 

Aggiungi un commento

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)