info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Deaktivierung der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1
5 views
Skip to first unread message
Wolfgang Bauer
Apr 26, 2022, 8:37:23 AM4/26/22
to
Grüß euch.
Ich habe in Windows 10 pro Thunderbird 91.8.1 (64-Bit)als Meilclient
installiert. Sicherheit und Authentifizierung SSL/TLS
Mailprovider ist GMX. Nun bekomme ich von GMX ein Hinweis
|Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und
|entsprechen nicht mehr unseren aktuellen Sicherheitsstandards. Zum
|Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX
|Server mit den veralteten Protokollen bald nicht mehr zulassen.
Wie kann ich auf SSL 1.3 umstellen?
Freundliche Grüße
Wolfgang
Ich habe in Windows 10 pro Thunderbird 91.8.1 (64-Bit)als Meilclient
installiert. Sicherheit und Authentifizierung SSL/TLS
Mailprovider ist GMX. Nun bekomme ich von GMX ein Hinweis
|Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und
|entsprechen nicht mehr unseren aktuellen Sicherheitsstandards. Zum
|Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX
|Server mit den veralteten Protokollen bald nicht mehr zulassen.
Wie kann ich auf SSL 1.3 umstellen?
Freundliche Grüße
Wolfgang
Arno Welzel
Apr 26, 2022, 8:48:11 AM4/26/22
to
Wolfgang Bauer:
Das musst Du nicht. Thunderbird nutzt heute schon aktuelle Versionen von
TLS bzw. man kann auch nicht explizit angeben, welche Version verwendet
werden soll, weil das Client und Server selber aushandeln.
GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
es mal nicht mehr geht.
--
Arno Welzel
https://arnowelzel.de
TLS bzw. man kann auch nicht explizit angeben, welche Version verwendet
werden soll, weil das Client und Server selber aushandeln.
GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
es mal nicht mehr geht.
--
Arno Welzel
https://arnowelzel.de
Wolfgang Bauer
Apr 26, 2022, 8:53:19 AM4/26/22
to
Arno Welzel schrieb:
Ich habe etwas im Internet gefunden.
https://www.privacy-handbuch.de/handbuch_31k.htm
TLS 1.3-only Konfiguration für Thunderbird
Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
Einstellungen folgende Option:
security.tls.version.min = 4
Außerdem kann man den Zero-Round-Trip Handshake von TLS 1.3
deaktivieren: security.tls.enable_0rtt_data = false
Freundliche Grüße
Wolfgang
https://www.privacy-handbuch.de/handbuch_31k.htm
TLS 1.3-only Konfiguration für Thunderbird
Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
Einstellungen folgende Option:
security.tls.version.min = 4
Außerdem kann man den Zero-Round-Trip Handshake von TLS 1.3
deaktivieren: security.tls.enable_0rtt_data = false
Freundliche Grüße
Wolfgang
Wolfgang Bauer
Apr 26, 2022, 8:56:26 AM4/26/22
to
Arno Welzel schrieb:
> GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
> es mal nicht mehr geht.
GMX schreibt aber explizit.
Hallo Wolfgang Bauer,
eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
E-Mail-Server zuzugreifen.
Freundliche Grüße
Wolfgang
> GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
> es mal nicht mehr geht.
Hallo Wolfgang Bauer,
eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
E-Mail-Server zuzugreifen.
Freundliche Grüße
Wolfgang
Marco Moock
Apr 26, 2022, 8:58:25 AM4/26/22
to
Am Dienstag, 26. April 2022, um 14:56:23 Uhr schrieb Wolfgang Bauer:
> Hallo Wolfgang Bauer,
> eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
> Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
> E-Mail-Server zuzugreifen.
Welche Versionen von TB hast du im Einsatz?
> Hallo Wolfgang Bauer,
> eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
> Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
> E-Mail-Server zuzugreifen.
Marco Moock
Apr 26, 2022, 8:58:59 AM4/26/22
to
Am Dienstag, 26. April 2022, um 14:37:20 Uhr schrieb Wolfgang Bauer:
> Wie kann ich auf SSL 1.3 umstellen?
Gar nicht, da es das nicht gibt. Es gibt aber TLS 1.3.
> Wie kann ich auf SSL 1.3 umstellen?
TLS 1.2 wird aber von den meisten Applikationen bereits unterstützt.
Juergen Ilse
Apr 26, 2022, 9:13:44 AM4/26/22
to
Hallo,
Wolfgang Bauer <wolfgan...@mein.gmx> wrote:
> Arno Welzel schrieb:
>
>> Wolfgang Bauer:
>
>>> Grüß euch.
>
>>> Ich habe in Windows 10 pro Thunderbird 91.8.1 (64-Bit)als Meilclient
>>> installiert. Sicherheit und Authentifizierung SSL/TLS
>>> Mailprovider ist GMX. Nun bekomme ich von GMX ein Hinweis
>
>>> | Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und
>>> | entsprechen nicht mehr unseren aktuellen Sicherheitsstandards. Zum
>>> | Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX
>>> | Server mit den veralteten Protokollen bald nicht mehr zulassen.
>
>>> Wie kann ich auf SSL 1.3 umstellen?
>
>> Das musst Du nicht. Thunderbird nutzt heute schon aktuelle Versionen von
>> TLS bzw. man kann auch nicht explizit angeben, welche Version verwendet
>> werden soll, weil das Client und Server selber aushandeln.
>
>> GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
>> es mal nicht mehr geht.
>
> Ich habe etwas im Internet gefunden.
> https://www.privacy-handbuch.de/handbuch_31k.htm
> TLS 1.3-only Konfiguration für Thunderbird
> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
> Einstellungen folgende Option:
> security.tls.version.min = 4
Dir ist aber schon klar, dass du damit nicht TLS1.3 ein- sondern alle
schwaecheren Verschluesselungen *ab-*schaltest, und dir damit womoeglich
aeltere Angebote, die noch immer TLS1.2 verwenden unzugreifbar machst?
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Wolfgang Bauer <wolfgan...@mein.gmx> wrote:
> Arno Welzel schrieb:
>
>> Wolfgang Bauer:
>
>>> Grüß euch.
>
>>> Ich habe in Windows 10 pro Thunderbird 91.8.1 (64-Bit)als Meilclient
>>> installiert. Sicherheit und Authentifizierung SSL/TLS
>>> Mailprovider ist GMX. Nun bekomme ich von GMX ein Hinweis
>
>>> | Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und
>>> | entsprechen nicht mehr unseren aktuellen Sicherheitsstandards. Zum
>>> | Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX
>>> | Server mit den veralteten Protokollen bald nicht mehr zulassen.
>
>>> Wie kann ich auf SSL 1.3 umstellen?
>
>> Das musst Du nicht. Thunderbird nutzt heute schon aktuelle Versionen von
>> TLS bzw. man kann auch nicht explizit angeben, welche Version verwendet
>> werden soll, weil das Client und Server selber aushandeln.
>
>> GMX weist nur vorsorglich darauf hin, damit man sich nicht wundert, wenn
>> es mal nicht mehr geht.
>
> Ich habe etwas im Internet gefunden.
> https://www.privacy-handbuch.de/handbuch_31k.htm
> TLS 1.3-only Konfiguration für Thunderbird
> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
> Einstellungen folgende Option:
> security.tls.version.min = 4
schwaecheren Verschluesselungen *ab-*schaltest, und dir damit womoeglich
aeltere Angebote, die noch immer TLS1.2 verwenden unzugreifbar machst?
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Wolfgang Bauer
Apr 26, 2022, 9:39:00 AM4/26/22
to
Juergen Ilse schrieb:
Aber was soll ich denn machen?
Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
Oder muß ich damit rechnen, dass GMX mich abschaltet?
Freundliche Grüße
Wolfgang
Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
Oder muß ich damit rechnen, dass GMX mich abschaltet?
Freundliche Grüße
Wolfgang
Marco Moock
Apr 26, 2022, 10:08:22 AM4/26/22
to
Am Dienstag, 26. April 2022, um 15:38:57 Uhr schrieb Wolfgang Bauer:
> Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
Seit TB 78 wurden TLS1.0 und 1.1 standardmäßig deaktiviert.
> Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
https://support.mozilla.org/en-US/kb/thunderbird-78-faq
Ein aktueller TB wird nicht die Ursache sein. Gibt es sonst noch SMTP-
und IMAP-Clients, die du verwendest?
Wolfgang Bauer
Apr 26, 2022, 11:16:38 AM4/26/22
to
Marco Moock schrieb:
In Windows nicht. In Linux benutze ich KMail. Dann muß ich da mal
umsehen.
Freundliche Grüße
Wolfgang
umsehen.
Freundliche Grüße
Wolfgang
Wolfgang Bauer
Apr 26, 2022, 11:47:34 AM4/26/22
to
Marco Moock schrieb:
> Ein aktueller TB wird nicht die Ursache sein. Gibt es sonst noch SMTP-
> und IMAP-Clients, die du verwendest?
Ich habe mir nun in Linux Kubuntu KMail angesehen. Bei
Versand
Erweiterte Einstellungen
Automatisch erkennen
ist dabei die Verbindung von SSL/TSL auf STARTTLS Port 587 gegangen.
Mal abwarten ob GMX damit zufrieden ist.
Freundliche Grüße
Wolfgang
--
Wenn ich mit meiner Katze spiele,
wer kann da sagen wer zu wessen Belustigung dient?
Michele de Montaigne
> Ein aktueller TB wird nicht die Ursache sein. Gibt es sonst noch SMTP-
> und IMAP-Clients, die du verwendest?
Versand
Erweiterte Einstellungen
Automatisch erkennen
ist dabei die Verbindung von SSL/TSL auf STARTTLS Port 587 gegangen.
Mal abwarten ob GMX damit zufrieden ist.
Freundliche Grüße
Wolfgang
--
Wenn ich mit meiner Katze spiele,
wer kann da sagen wer zu wessen Belustigung dient?
Michele de Montaigne
Marco Moock
Apr 26, 2022, 12:08:09 PM4/26/22
to
Am Dienstag, 26. April 2022, um 17:47:32 Uhr schrieb Wolfgang Bauer:
> ist dabei die Verbindung von SSL/TSL auf STARTTLS Port 587 gegangen.
Port 587 ist für sumbission vorgesehen und da wird kein implizites TLS
> ist dabei die Verbindung von SSL/TSL auf STARTTLS Port 587 gegangen.
gemacht, sonder explizit per STARTTLS-Anweisung TLS innerhalb von SMTP
angefordert.
TLS um SMTP außenrum (ähnlich wie bei HTTPS) gibt es eigentlich nur bei
Port 465.
Arno Welzel
Apr 27, 2022, 4:03:02 AM4/27/22
to
Wolfgang Bauer:
Nochmal: das ist nicht notwendig!
Thunderbird benutzt TLS 1.3, wenn nötig, auch ohne besondere Anpassungen.
Die beschriebenen Änderungen sorgen nur dafür, dass *nur* TLS 1.3
verwendet wird - und falls der Server das nicht kann, wird die
Verbindung abgelehn!
Thunderbird benutzt TLS 1.3, wenn nötig, auch ohne besondere Anpassungen.
Die beschriebenen Änderungen sorgen nur dafür, dass *nur* TLS 1.3
verwendet wird - und falls der Server das nicht kann, wird die
Verbindung abgelehn!
Arno Welzel
Apr 27, 2022, 4:03:21 AM4/27/22
to
Wolfgang Bauer:
> Juergen Ilse schrieb:
>
>> Hallo,
>> Wolfgang Bauer <wolfgan...@mein.gmx> wrote:
>
>>> Ich habe etwas im Internet gefunden.
>>> https://www.privacy-handbuch.de/handbuch_31k.htm
>>> TLS 1.3-only Konfiguration für Thunderbird
>>> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
>>> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
>>> Einstellungen folgende Option:
>>> security.tls.version.min = 4
>
>> Dir ist aber schon klar, dass du damit nicht TLS1.3 ein- sondern alle
>> schwaecheren Verschluesselungen *ab-*schaltest, und dir damit womoeglich
>> aeltere Angebote, die noch immer TLS1.2 verwenden unzugreifbar machst?
>
> Aber was soll ich denn machen?
GAR NICHTS!
> Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
JA!
> Juergen Ilse schrieb:
>
>> Hallo,
>> Wolfgang Bauer <wolfgan...@mein.gmx> wrote:
>
>>> Ich habe etwas im Internet gefunden.
>>> https://www.privacy-handbuch.de/handbuch_31k.htm
>>> TLS 1.3-only Konfiguration für Thunderbird
>>> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
>>> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
>>> Einstellungen folgende Option:
>>> security.tls.version.min = 4
>
>> Dir ist aber schon klar, dass du damit nicht TLS1.3 ein- sondern alle
>> schwaecheren Verschluesselungen *ab-*schaltest, und dir damit womoeglich
>> aeltere Angebote, die noch immer TLS1.2 verwenden unzugreifbar machst?
>
> Aber was soll ich denn machen?
> Unterstützt Thunderbird nun TLS 1.3, woher weiß ich das denn?
Arno Welzel
Apr 27, 2022, 4:04:51 AM4/27/22
to
Wolfgang Bauer:
Dann müsste dein TB aber schon sehr alt sein. TLS 1.0/1.1 wird schon
ewig nicht mehr verwendet bei TB.
ewig nicht mehr verwendet bei TB.
Wolfgang Bauer
Apr 27, 2022, 4:39:50 AM4/27/22
to
Arno Welzel schrieb:
> Wolfgang Bauer:
> Wolfgang Bauer:
>> Ich habe etwas im Internet gefunden.
>> https://www.privacy-handbuch.de/handbuch_31k.htm
>> TLS 1.3-only Konfiguration für Thunderbird
>> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
>> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
>> Einstellungen folgende Option:
>> security.tls.version.min = 4
>> Außerdem kann man den Zero-Round-Trip Handshake von TLS 1.3
>> deaktivieren: security.tls.enable_0rtt_data = false
> Nochmal: das ist nicht notwendig!
> Thunderbird benutzt TLS 1.3, wenn nötig, auch ohne besondere Anpassungen.
> Die beschriebenen Änderungen sorgen nur dafür, dass *nur* TLS 1.3
> verwendet wird - und falls der Server das nicht kann, wird die
> Verbindung abgelehn!
Ich lasse es erstmal so. Sollte ein Server die Verbindung über TLS 1.3
>> https://www.privacy-handbuch.de/handbuch_31k.htm
>> TLS 1.3-only Konfiguration für Thunderbird
>> Am einfachsten aktiviert man eine sichere TLS-Verschlüsselung, wenn man
>> ausschließlich TLS 1.3 verwendet. Dafür aktiviert man in den erweiterten
>> Einstellungen folgende Option:
>> security.tls.version.min = 4
>> Außerdem kann man den Zero-Round-Trip Handshake von TLS 1.3
>> deaktivieren: security.tls.enable_0rtt_data = false
> Nochmal: das ist nicht notwendig!
> Thunderbird benutzt TLS 1.3, wenn nötig, auch ohne besondere Anpassungen.
> Die beschriebenen Änderungen sorgen nur dafür, dass *nur* TLS 1.3
> verwendet wird - und falls der Server das nicht kann, wird die
> Verbindung abgelehn!
ablehnen mache ich die Einstellung rückgängig oder setze es auf false.
Freundliche Grüße
Wolfgang
--
Ein Hund kommt wenn man ihn ruft,
eine Katze nimmt es zur Kenntnis und kommt /vielleicht/ darauf zurück
Paul Muster
Apr 27, 2022, 5:02:04 AM4/27/22
to
On 26.04.22 14:56, Wolfgang Bauer wrote:
> GMX schreibt aber explizit.
>
> Hallo Wolfgang Bauer,
> eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
> Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
> E-Mail-Server zuzugreifen.
Ah, mal wieder die entscheidende Information erst nachgeliefert.
> GMX schreibt aber explizit.
>
> Hallo Wolfgang Bauer,
> eines oder mehrere Ihrer Geräte oder Programme verwendet/n die
> Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX
> E-Mail-Server zuzugreifen.
Es greift also - neben deinem Thunderbird - offenbar ein weiteres
Programm bzw. eine weitere App auf dein GMX-Konto zu. Diese(s) dürfte es
sein, was TLS 1.0 oder 1.1 nutzt - und demnächst nicht mehr
funktioniert. Warum Thunderbird aller Wahrscheinlichkeit nach nicht das
Problem ist, wurde dir ja erklärt.
Wenn du nicht weißt, welches Programm oder welche App außer Thunderbird
auf dein GMX-Konto zugreift, dann lass die Umstellung einfach auf dich
zukommen. Entweder merkst du, dass irgendwo - z.B. am veralteten
Smartphone - keine E-Mails mehr ankommen. Oder die veraltete App wird eh
nicht mehr verwendet, dann ist es ja kein Problem, dass GMX sie abklemmt.
mfG Paul
Wolfgang Bauer
Apr 27, 2022, 5:10:01 AM4/27/22
to
Paul Muster schrieb:
Doch ich weiß es. Es ist in Linux Kubuntu KMail.
Auch da habe ich auf STARTTLS 1.3 umgestellt.
Freundliche Grüße
Wolfgang
--
Würde man Menschen mit Katzen kreuzen,
würde dies die Menschen veredeln aber die Katzen herabsetzen.
Mark Twain
Auch da habe ich auf STARTTLS 1.3 umgestellt.
Freundliche Grüße
Wolfgang
--
Würde man Menschen mit Katzen kreuzen,
würde dies die Menschen veredeln aber die Katzen herabsetzen.
Mark Twain
Ruediger
Jul 15, 2022, 6:10:38 PM7/15/22
to
"Wolfgang Bauer" <wolfgan...@mein.gmx> schrieb im Newsbeitrag news:260422.14372...@wolfgang-bauer.at...
Du musst nicht auf 1.3 umstellen- auf 1.2 reicht aus.
0 new messages