# Evitare limplementazione di STARTTLS > [! nota]- > Il contenuto di questa pagina è generato dalla trascrizione audio/video e dalla trasformazione del testo dal contenuto e dai link di questa fonte. Fonte: [https://fosdem.org/2025/schedule/event/fosdem-2025-4929--avoid-implementing-starttls/](https://fosdem.org/2025/schedule/event/fosdem-2025-4929--avoid-implementing-starttls/) <video src=“https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.webm” controls></video> ## Riepilogo e punti salienti: La sessione discute le problematiche legate all'implementazione di STARTTLS, un protocollo utilizzato per garantire la sicurezza nelle comunicazioni email, e propone strategie per evitarlo. **Introduzione a STARTTLS** La sessione inizia con una panoramica su STARTTLS, evidenziando come, nonostante il suo obiettivo di migliorare la sicurezza delle email, presenti significative vulnerabilità che possono essere sfruttate da attaccanti. Viene sottolineato che molti server non implementano correttamente STARTTLS, esponendo i dati degli utenti a potenziali attacchi di tipo man-in-the-middle. **Problemi di Implementazione** Vengono discussi i problemi pratici nell'implementazione di STARTTLS, come la difficoltà di gestire correttamente i protocolli e le risposte dei server. Si evidenzia come la mancata autenticazione dei dati prima della fase TLS possa portare a gravi falle di sicurezza, e si propone di non elaborare questi dati non autenticati. **Alternative e Consigli** La sessione propone alternative all'uso di STARTTLS, come l'adozione di connessioni TLS implicite o l'uso di protocolli più sicuri. Viene suggerito di configurare i client email per evitare STARTTLS, laddove possibile, e di educare gli utenti e gli amministratori di sistema sui rischi associati. **Conclusioni e Implicazioni** Si conclude che, sebbene evitare STARTTLS possa sembrare complesso, è essenziale per migliorare la sicurezza delle comunicazioni email. Viene incoraggiato un dialogo continuo tra sviluppatori e amministratori per adottare pratiche di sicurezza più robuste. ## Significato per una trasformazione eco-sociale Per una trasformazione eco-sociale, la sicurezza delle comunicazioni email è fondamentale per proteggere le informazioni personali e aziendali. Evitare STARTTLS e adottare protocolli più sicuri può ridurre il rischio di attacchi informatici, proteggendo la privacy degli utenti. I designer eco-sociali possono promuovere l'uso di software open source che implementano protocolli di sicurezza avanzati, contribuendo a una comunità digitale più sicura e sostenibile. Tuttavia, la sfida principale resta l'adozione diffusa di queste pratiche, che richiede consapevolezza e formazione continua. ## Link [Video recording (AV1/WebM)](https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.webm) [Video recording (MP4)](https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.mp4) [Video recording subtitle file (VTT)]() [Chat room(web)]() [Chat room(app)]()