SSL

Nel rispetto di quanto richiesto dall’Agenzia per l’Italia Digitale (AgID) ai Gestori PEC (prot. N. 0004723 del 02/04/2019 e prot. N. 0008952 del 27/06/2019), i provider (gestori) di caselle PEC hanno recentemente
attivato sul servizio di posta elettronica certificata il nuovo protocollo di trasmissione sicura “TLS 1.2” e che dal 30/09/2019 gli altri protocolli verranno dismessi in modo definitivo, ormai obsoleti.

Di seguito riassumo i requisiti minimi di compatibilità, così potrai verificare se i browser e i sistemi operativi installati sui tuoi dispositivi sono supportati dal nuovo protocollo.

Sistemi operativi/Browser principali (tra parentesi la versione minima supportata, se richiesta):
· Android (4.4.2) | Tutti i browser
· Apple iOS | Tutti i browser
· Windows Phone (8.1) | Internet Explorer (11)
· OSX (10.9) | Safari (7.x), Chrome (34.x), Firefox (29.x)
· Windows XP (SP3) | Chrome (49.x), Firefox (49.x)
· Windows 7 | Chrome (30.x), Firefox (31.3.0 ESR/45.x), Internet Explorer (11), Opera (17.x)
· Windows 8.0 | Firefox (27)
· Windows 8.1 | Internet Explorer (11)
· Windows 10 | Tutti i browser

Client di posta principali/Sistemi operativi (tra parentesi la versione minima supportata, se richiesta):
· Mail | iOS (11.x)
· Mail | Android (5.x)
· Apple Mail | OSX (10.12 Sierra)
· Outlook (2003) | Tutti i sistemi operativi
· Outlook 2011 (2011) | MAC OSX (Solo sulle versioni 10.11 – 10.13)
· Thunderbird (45.6) | Tutti i sistemi operativi

Linguaggi di integrazione principali (per le aziende che hanno integrato i servizi PEC di Aruba nei propri software):
· Java (8b132)
· Open SSL (1.0.1h)
· .Net Framework (4.6)


  1. Determinare quali versioni TLS si desidera abilitare e determinare il valore corrispondente per DefaultSecureProtocols:
    • solo per TLS 1.1 e 1.2, il valore sarà 0xA00
    • per TLS 1.0, 1.1 e 1.2, il valore sarà 0xA80
  2. Installa l’aggiornamento KB3140245, tramite Windows Update: è disponibile come aggiornamento facoltativo o ottieni tramite il catalogo di Microsoft Update e distribuiscilo come faresti con qualsiasi altro aggiornamento (SCCM, ecc.).
  3. Creare un valore DWORD chiamato DefaultSecureProtocols in entrambe le posizioni seguenti e impostarne il valore sul valore determinato nel passaggio 2 nel registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  4. In base all’articolo TechNet Impostazioni TLS-SSL, assicurarsi di creare il valore DWORD chiamato DisabledByDefault e impostarlo su 0 nei seguenti percorsi del registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
FABIO BERNINI è uno specialista IT con più di 20 anni di esperienza riguardante ogni aspetto dell'Informatica e con 38 anni di passione alle spalle.