A partire dal 24 aprile, per continuare a utilizzare Let’s Encrypt con MailStore Server, sarà necessario avere installata la versione 23.1.2 di MailStore Server.
Let’s Encrypt ha annunciato che il 24 aprile 2023 cambierà definitivamente il processo di richiesta dei certificati. Leggete la dichiarazione di Let’s Encrypt qui. A partire da questa data, gli utenti di MailStore Server 23.1 o di versioni precedenti del nostro software non potranno più rinnovare i certificati Let’s Encrypt esistenti o richiederne di nuovi. Anche se i certificati attualmente attivi rimarranno validi oltre la versione 24.4, essi scadranno alla fine del loro ciclo di vita. Dopo di allora, sarà possibile accedere a MailStore Server solo se un amministratore modificherà manualmente il certificato. Già ora, l’ambiente di staging non consente di richiedere certificati di prova. È quindi necessario agire subito.
Cosa devono fare gli utenti dei certificati Let’s Encrypt?
Il cambiamento annunciato da Let’s Encrypt implica la necessità di passare alla versione più recente del nostro software, ossia a MailStore Server 23.1.2. Per aggiornare MailStore Server 23.1.2, è necessario disporre di un servizio di aggiornamento e assistenza attivo. Prima di iniziare la procedura, leggere gli avvisi di aggiornamento per MailStore Server.
Potete scaricare MailStore 23.1.2 direttamente da qui.
Se si sta già utilizzando MailStore 23.1.2, non sono necessarie ulteriori azioni poiché questa versione di MailStore Server supporta già il nuovo metodo di aggiornamento dei certificati Let’s Encrypt.
Cosa succede se non si aggiorna alla nuova versione di MailStore Server?
Se non si aggiorna alla versione 23.1.2 o a una versione successiva di MailStore Server, il software restituirà il seguente codice di errore quando si tenterà di impostare Let’s Encrypt: Certes.AcmeException: Fail to finalize order. Un avviso sulla dashboard e nel rapporto di stato vi avviserà del fatto che non è stato possibile rinnovare il certificato Let’s Encrypt esistente.
Non sarà più possibile richiedere o rinnovare i certificati. Inoltre, quando il certificato Let’s Encrypt in uso scadrà non potrà essere automaticamente rinnovato e non sarà più possibile consultare l’archivio tramite il client MailStore o l’add-in Outlook di MailStore.
Se non si desidera più utilizzare i certificati Let’s Encrypt, si può prendere in considerazione la creazione di certificati autofirmati o l’utilizzo di un certificato esistente.
Cosa fa Let’s Encrypt e perché è così utile?
Let’s Encrypt è un’autorità di certificazione indipendente che offre gratuitamente certificati digitali per la crittografia Transport Layer Security (TSL). È possibile richiedere e rinnovare automaticamente questi certificati e utilizzarli con MailStore Server. Ciò significa che i dati critici per la sicurezza, come ID utente e password, nonché il contenuto delle e-mail, possono essere crittografati e resi inaccessibili a terzi quando si accede all’archivio da un dispositivo mobile, anche in reti non protette. In questo modo l’accesso alle e-mail archiviate è più sicuro, anche in reti o hotspot non protetti come quelli presenti negli aeroporti o nelle stazioni ferroviarie. Ulteriori informazioni sul funzionamento di Let’s Encrypt sono disponibili qui.