Hallo, heute kam von web.de eine email rein, dass ab dem 29.6.2022 nur noch eine Datenübertragung mit den TLS-Protokollen 1.2 und 1.3 unterstützt wird und dass eines meiner email-Programme diese Protokolle nicht unterstützen würde. Angeblich kann man ja unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\S channel\Protocols" sehen, ob die Schlüssel TLS1.2 oder 1.3 vorhanden sind. Bei meinem Win10 mit allen aktuellen Updates ist das nicht der Fall. Ist das bei Euch auch so und wie kann man diese Protokolle ggf. direkt installieren und funktionieren dann auch solche email-Programme wie Thnderbird oder Windows Live mail weiter ? THX
Irgendwas geht da völlig durcheinander... Thunderbird kann schon seit ewigen Zeiten kein TLS 1.1 mehr, und ein aktuelles Windows 10 hat auch mindestens TLS 1.2 als default. Ansonsten: https://techpress.net/disable-tls-1-0-and-tls-1-1-on-windows-10-machines-through-gpo/ Oliver
:
Bearbeitet durch User
Oliver S. schrieb: > Irgendwas geht da völlig durcheinander... > > Thunderbird kann schon seit ewigen Zeiten kein TLS 1.1 mehr, und ein > aktuelles Windows 10 hat auch mindestens TLS 1.2 als default. > > Ansonsten: > https://techpress.net/disable-tls-1-0-and-tls-1-1-on-windows-10-machines-through-gpo/ > > Oliver Er will nicht 1.0 und 1.1 abschalten, sondern er will wissen, ob 1.2 und 1.3 vorhanden bzw. Standard sind...
pnp schrieb: > Er will nicht 1.0 und 1.1 abschalten, sondern er will wissen, ob 1.2 und > 1.3 vorhanden bzw. Standard sind... Je nun, verstehendes Lesen ist nicht immer einfach, und die benötigte Transferleistung ist anscheinend für dich zu hoch. Oliver
:
Bearbeitet durch User
fragjanur schrieb: > Ist das bei Euch auch so und wie kann man diese Protokolle ggf. direkt > installieren und funktionieren dann auch solche email-Programme wie > Thnderbird oder Windows Live mail weiter ? Thunderbird verwendet TLS 1.3 und 1.2. Alles schlechtere ist deaktiviert, kann allerdings optional wieder reaktiviert werden. Das ist beim Browser wichtig und wenn man bspw. einen Netzwerkdrucker im LAN hat und man das Webinterface via HTTPS noch bedienen können will, während der nur TLS 1.0 oder 1.1 hat. Da Thunderbird TLS 1.3 kann, sollte das bei deinem E-Mail Anbieter kein Problem sein. Zu Windows Live Mail kann ich nichts sagen, da müsstest du selber nachschauen, was das kann. Bei uralten Mailclients kann es natürlich sein, dass die kein TLS 1.2 oder besser können, aber solche sollte man auch aus anderen Gründen heute eigentlich nicht mehr einsetzen. Die aktuellen Massen Mailclients können TLS 1.2 auf jeden Fall und viele können auch schon 1.3. Bei den Browsern kann man sagen, dass es meines Wissens nach noch kein Browserhersteller geschafft hat, gerade diese Freischaltung für TLS 1.0 und TLS 1.1 Geräte im lokalen Netzwerk auf Geräte des lokalen Netzwerk zu begrenzen. D.h. erlaubt man TLS 1.0, dann gilt diese Erlaubnis überall, auch für Webseiten im Internet und damit wird der Schutz von TLS 1.3 unterminiert, da der Kommunikationsaufbau so gestaltet ist, dass sich Client und Server auf die schwächste TLS Version einigen. Kann der Client also 1.0 und 1.3, aber 1.0 ist verboten, dann gibt es nur 1.3. Ist 1.0 aber wegen dem Drucker im LAN erlaubt, dann kann für die Verbindung zu einer externen Webseite auch 1.0 genutzt werden obwohl auch TLS 1.3 zur Verfügung stände.
Wenn das aktuelle Thunderbird die neueren TLS-Protokolle nutzt, liegt die Meldung von web.de wohl an Windows Live mail. Das würde ich aber gerne weiter nutzen, weil ich das recht praktisch finde. Bei den Einstellungen von Windows Live Mail ist allerdings keine Option für das zu verwendende Protokoll zu finden. Reicht es ev. z.B. TLS1.2 auf Windows-Ebene zu installieren, damit es dann von den email-Programmen etc. automatisch verwendet wird ?
>How to enable TLS on Windows Live Mail >Most email clients, like Outlook or Thunderbird, give you the clear option >to enable TLS for your outgoing mail server. However, on Windows Live Mail, >Microsoft decided not to use the TLS terminology. It is kind of strange, >since on the other Microsoft email clients (Outlook or Outlook Express) they >do use the TLS terminology. >Practically, to enable TLS on Windows Live Mail, you simply have to select >“my outgoing mail server requires authentication” on your outgoing mail >server settings and make sure you input the correct TLS port number (the >default port is 587, but some email providers may use a different port >number). >That is it! Windows Live Mail will correctly handle the TLS protocol… it’s >just that the TLS protocol is not explicitly shown on the Windows Live Mail >server settings interface, thus causing confusion among users.
aaaaaaahhhhhhh, DANKE ! Der SMTP-Port war für die email-Adresse bei Windows live mail bisher auf 25 gesetzt, jetzt habe ich 587 eingestellt und das Versenden von emails klappt noch. Mal sehen, ob das dann ab dem 29.6.22 bei web.de so akzeptiert wird.
Die Windows-eigene API für SSL/TLS ist "schannel". Welche Protokolle jeweils unterstützt werden findet sich hier: https://docs.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp- ...allerdings verwendet etliche Software unter Windows nicht unbedingt auch schannel. Mozilla-Produkte verwenden meine ich eine eigene Library (Network Security Services - "NSS")
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.