Errore PEC / Outlook: “Il server non supporta il tipo di crittografia delle connessioni”

Dall’inizio di Ottobre 2019 il protocollo di sicurezza TLS 1.0 non è più supportato dai server PEC di Aruba, è necessario utilizzare il protocollo TLS 1.2 che però non risulta abilitato di default su
Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2012. Infatti nel tentativo di leggere una casella di posta PEC si ottiene un messaggio di errore del tipo:

Il server non supporta il tipo di crittografia delle connessioni specificato. Provare a cambiare il metodo di crittografia

Per cercare di risolvere l’errore occorre scaricare dal sito della Microsoft l’aggiornamento opzionale KB3140245 e scaricando la versione 32bit o 64bit relativa al sistema operativo in uso.

Per capire la versione di Windows in uso seguire le indicazioni riportate dal seguente link

Scaricato l’aggiornamento bisogna eseguirlo e seguire le indicazioni di installazione.

Per il funzionamento del nuovo protocollo in pratica è necessario effettuare le seguenti modifiche al registro di sistema

Per l’attivazione di TLS 1.1 e 1.2 bisogna aggiungere la voce di sistema SecureProtocols con valore 0xA80 nei seguenti percorsi:

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings

ed inoltre

Per TLS 1.1

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

Per TLS 1.2

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

L’operazione non è così banale e per fortuna esiste una patch di Microsoft che svolge tutte le modifiche necessarie.

Collegarsi a questa pagina e scaricare ed eseguire il file MicrosoftEasyFix51044.msi prelevabile dal pulsante Download presente nella sezione

Facile da risolvere

ed impostare nelle impostazioni dell’account il protocollo TLS

A questo punto chiudere tutte le finestre e riavviare il sistema.

Qualora dovesse continuare a presentarsi il problema purtroppo è necessario passare ad una altro programma di posta, per esempio Thunderbird , oppure utilizzare l’interfaccia web di Aruba PEC