PEC: Errore “Il server non supporta il tipo di crittografia…”

  • Aggiornato il
  • Categoria

Se ricevi il seguente errore durante la ricezione o l’invio di messaggi PEC tramite un client di posta elettronica è perché il protocollo di sicurezza TLS 1.0 non è più supportato a causa della sua vulnerabilità a possibili attacchi esterni.

Errore dell’attività xxxxxxxxxxxxxx – Invio in corso (0x800CCC1A): “Il server non supporta il tipo di crittografia delle connessioni specificato. Provare a cambiare il metodo di crittografia. Per assistenza, contattare l’amministratore del server della posta o il provider di servizi Internet (ISP).”

Infatti, come da direttiva AgID del 26/06/2019, dal 20 ottobre 2019 Namirial (il nostro gestore PEC) procederà alla dismissione dei protocolli deprecati di trasmissione sicura, mantenendo solo la versione TLS 1.2 o successive.

Ricordiamo che la dismissione di tali protocolli può avere ripercussioni sull’utilizzo di client di posta e browser più vecchi.

Di seguito segnaliamo i requisiti minimi di sistema per il regolare funzionamento del servizio PEC:

Sistemi operativi e Browser principali

Tra parentesi la versione minima supportata.

  • Android (4.4.2) | Tutti i browser
  • Apple iOS | Tutti i browser
  • Windows Phone (8.1) | Internet Explorer (11)
  • OSX (10.9) | Safari (7.x), Chrome (34.x), Firefox (29.x)
  • Windows XP (SP3) | Chrome (49.x), Firefox (49.x)
  • Windows 7 | Chrome (30.x), Firefox (31.3.0 ESR/45.x), Internet Explorer (11), Opera (17.x)
  • Windows 8.0 | Firefox (27)
  • Windows 8.1 | Internet Explorer (11)
  • Windows 10 | Tutti i browser

Sistemi operativi e Client di posta elettronica principali

Tra parentesi la versione minima supportata, se richiesta.

  • Mail | iOS (11.x)
  • Mail | Android (5.x)
  • Apple Mail | OSX (10.12 Sierra)
  • Outlook (2003) | Tutti i sistemi operativi
  • Outlook 2011 (2011) | MAC OSX (Solo sulle versioni 10.11 – 10.13)

Ti chiediamo quindi di effettuare tutte le verifiche necessarie e apportare gli opportuni adeguamenti per evitare disservizi.

Riferimenti tecnici

Per maggiori informazioni in merito leggi la guida di riferimento Microsoft “Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows“.

  • Scarica ed installa l’aggiornamento di Windows KB3140245;
  • Scarica, sempre dal sito Microsoft, la fix MicrosoftEasyFix51044.msi, la quale provvederà a fare le necessarie modifiche al registro di configurazione;
  • Da registro di sistema crea il percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols \TLS 1.2\Client
    Nome DWORD: DisabledByDefault
    Valore DWORD: 0

Articoli correlati