Sto usando Outlook 2010 e Avast anti-virus 7. Ogni volta che aggiungo un account a Outlook se scelgo di usare SSL per le connessioni in entrata o in uscita Avast mi avvisa che non dovrei usarlo perché Avast non può scansionarlo. Continua a dire che è criptato comunque. Non dovrei usare SSL e selezionare "nessuno" in Outlook?
Should I not use SSL and select "none" in Outlook?
I vari vantaggi dell'utilizzo di Avast's SSL a parte, anche se si utilizza una connessione di posta elettronica crittografata tra il client di posta elettronica e il server, non vi è alcuna garanzia che ogni relay di posta negozierà connessioni crittografate tra loro mentre passano la posta elettronica o sono infatti non compromessi.
Ci sono altre due considerazioni oltre al fatto che il primo hop è criptato di cui preoccuparsi. Quando si effettua l'autenticazione con un server di posta, tali informazioni di autenticazione vengono inviate quando viene stabilita la connessione. Se la connessione non è crittografata, a seconda del meccanismo di autenticazione (e se è progettata per funzionare su canali non attendibili) potrebbe essere possibile acquisire i dettagli di autenticazione. Ciò potrebbe consentire a un utente malintenzionato di impersonare te e inviare email per tuo conto.
L'ultima considerazione è che il malware sul tuo PC avrà un tempo più semplice per intercettare il traffico di rete non crittografato (e quindi i tuoi dettagli di autenticazione) piuttosto che crittografato - in particolare, può raccogliere il traffico di rete in generale (indipendentemente dal fatto che un'altra applicazione lo cripta) piuttosto che dover attaccare il processo del tuo client email.
Si tratta di una valutazione basata sul rischio. Se si seleziona "none" per le opzioni SSL, è molto probabile che si inviino i dati di autenticazione in chiaro. Se usi il proxy di Avast, devi fidarti implicitamente del sistema locale (in realtà, devi farlo comunque). In caso contrario, non trarrai vantaggio dalla scansione antivirus della tua email, un importante vettore di minacce.
Da un punto di vista della sicurezza generale, supponendo che il proxy di Avast sia ben implementato, si dovrebbe andare bene con quello. Il vantaggio di avere la tua e-mail analizzata probabilmente supera il rischio che il tuo traffico di loopback venga annusato. Ovviamente, regola la tua propensione al rischio.
Quando imposti Avast! per proteggere la tua e-mail, configuri Avast! per negoziare la connessione SSL / TLS per conto di Outlook, in modo che si trovi tra il server di posta e il client. In questo modo, analizza l'e-mail prima che Outlook tenti di aprirlo, impedendo eventuali exploit 0day che potrebbero essere stati trovati nel client.
Vedi le impostazioni del server shield della posta in Avast! per configurare i tuoi account di posta con SSL.
Leggi altre domande sui tag email encryption tls antivirus