SMTP STARTTLS in crescita

Sottopasssaggio con cavi / Subway with cablesUn rapporto di Facebook dimostra che la cifratura della posta elettronica ha raggiunto una “massa critica”.

Questa è senza dubbio una buona notizia per la tutela dei dati personali perché il normale protocollo SMTP, figlio di quando Internet era un’altra cosa, dialoga in chiaro.

L’estensione STARTTLS consente anche ad SMTP di passare ad una connessione cifrata utilizzando la medesima connessione TCP.

I dati presentati da Facebook evidenziano che tre quarti dei mail server con cui dialoga il social network supportano STARTTLS, anche se solamente poco più della metà delle mail vengono cifrate con successo.

Un esempio di collegamento cifrato (in questo caso con forward secrecy, come in tre quarti dei casi di cifratura delle mail del social network) con Facebook è questo:

May 14 08:11:01 mx postfix/smtpd[29985]: Anonymous TLS connection established from outmail002.ash2.facebook.com[66.220.155.136]: TLSv1 with cipher ECDHE-RSA-
AES128-SHA (128/128 bits)

La notizia importante è che Facebook non ha notato nessun calo sensibile di performance tra l’invio di mail cifrate e l’invio di mail in formato testo leggibile. Questo è spiegabile essenzialmente da due fattori: il primo è la potenza di calcolo dei processori attuali e l’altro è la differenza in tema di ordini di grandezza tra il tempo per cifrare i dati e il tempo di reazione di una connessione TCP su Internet. In altre parola, il collo di bottiglia è quasi sempre la connessione TCP e non il tempo necessario per (de)cifrare i dati.

Abilitare STARTTLS in un mail server è un’operazione banale per un amministratore di sistema; si possono fare le prove con un certificato auto-emesso, ma a regime la cosa migliore è utilizzare un certificato emesso da una CA riconosciuta, visto che oramai i costi dei certificati più a buon mercato sono al di sotto dei 10 dollari all’anno e con un solo certificato si possono proteggere tutti i protocolli ‘S’ di un mail server.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “SMTP STARTTLS in crescita”

Spazio per un commento