[gelöst!] Verständnis- bzw. Sicherheitsfrage zu TLS

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
...so eben erreichte mich folgende email von meinem mail anbieter:

-------------------------------------------------------------------------------------------------------------------------------------------

"Deaktivierung der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1
Hallo Mister XXX,
eines oder mehrere Ihrer Geräte oder Programme verwendet/n die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf
unsere WEB‌.‌DE E-Mail-Server zuzugreifen.
Es handelt sich hierbei entweder um einen Zugriff per SMTP (Versand von E-Mails) oder um den Abruf über POP3/IMAP
(Empfang von E-Mails).
Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und entsprechen nicht mehr unseren aktuellen
Sicherheitsstandards. Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere WEB‌.‌DE Server mit den
veralteten Protokollen ab dem 29.06.2022 nicht mehr zulassen.
Was bedeutet das für Sie?
Nach der Umstellung funktioniert die Übertragung von E-Mails zwischen Ihrem betroffenen Gerät oder Programm und unseren
WEB‌.‌DE Servern nicht mehr – d. h. es werden darüber keine E-Mails Ihres WEB‌.‌DE Postfachs mehr übermittelt.
Folgende Geräte oder Programme können davon betroffen sein:
- Externe E-Mail-Programme wie z. B. Outlook, Thunderbird oder vorinstallierte Apps, in denen Sie Ihr WEB‌.‌DE Postfach
eingerichtet haben
- E-Mail-Accounts anderer Anbieter, in die Sie Ihr WEB‌.‌DE Postfach eingebunden haben
- Webcams, Drucker oder Router, die E-Mails Ihres WEB‌.‌DE Postfachs versenden

Beim Zugang über web.de oder die WEB‌.‌DE Mail App können Sie selbstverständlich auch weiterhin und jederzeit mit den
höchsten Sicherheitsstandards auf Ihre E-Mails zugreifen!

Sicherheitstipp:

Sollten Sie POP3/IMAP neu einrichten wollen, empfehlen wir Ihnen, nur Geräte und Programme zu verwenden, welche die
aktuellen Verschlüsselungsprotokolle TLS 1.2 oder 1.3 unterstützen und eine sichere Übertragung Ihrer E-Mails
gewährleisten. Und denken Sie bitte daran, dass es wichtig ist, Sicherheits-Updates regelmäßig zu installieren."


--------------------------------------------------------------------------------------------------------------------------------------------

...nun meine frage:
bei mir ist TLS 1.0 / 1.1 und 1.2 aktiv (siehe bild)

TLS-3 versionen.jpg


..sollte ich die die 1.0 und die 1.1 "entfernen"?
oder einfach alles so lassen wie es ist!? (da die proggies ja eh eigentlich immer nach der neusten version schauen)
mein system ist win 7 ultimate mit aktuellen ESU updates und mailprogramm ist MS outlook 2007...
(soll demnächst eh alles auf thunderbird umgestellt werden - habe das aber bisher mit der synchro noch nicht geschafft (outlook zu thunderbird))
danke im voraus für eure anregungen...
eine schöne höllen - äh, himmelfahrt für morgen...
;-)))
greetz
chriscrosser
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
@*****
...emails werden über outlook erst abgerufen, wenn diese aussortiert bei web.de online im ordner "freunde und bekannte" liegen...
insofern bringt mich deine antwort leider nicht weiter - online habe ich so gut wie keine werbung mehr, da über UblockOrigin und eigene
Filter dort alles im Papierkorb landet was ich nicht haben möchte!
an der eigentlichen frage zu TLS bist du aber genüsslich vorbeigegangen - was aber meine frage war!
ein bashing in richtung web.de bringt mich da leider nicht weiter...
...es geht um das senden per email direkt über outlook (über einen web.de server mit TLS) und ob man die älteren TLS versionen
deaktivieren sollte oder man das lieber nicht machen sollte...!?
 

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
@RedMoon

...danke für deine antwort...
...ich möchte aber nicht auf IMAP gehen sondern bei POP3 bleiben...

einstellungen-outlook.jpg


...die verschlüsselungen sind alle richtig eingestellt!


erweitert.jpg
 
Zuletzt bearbeitet:

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
@VoooDooo
...lieben Dank!
abschliessende Frage:
...reicht es, das über "Eigenschaften von Internet" einfach die haken rauszunehmen,
oder sollte ich das zusätzlich auch über die registry, wie von dir in der verlinkten anleitung machen?

lg
chris
 

VoooDooo

Enthusiast
Mitglied seit
30.03.2005
Beiträge
990
Mit den Registrykeys ist es auf jeden Fall aus, was die Haken im IE genau machen weiß ich nicht
 

RedMoon

Urgestein
Mitglied seit
27.02.2005
Beiträge
1.414
Ort
50°48'49.1"N 2°28'29.1"W
es gibt mehrere Orte, an denen man alte SSL Protokolle abschalten kann und sogar muss. Notfalls in jeder Anwendung selbst. Dein Outlook ist für Pop3 und Port 995 schonmal korrekt eingestellt. Zusätzlich kannst du in deiner FritzBox unverschlüsselten SMTP Versand abschalten.

1653596297996.png


Wo die Einstellungen in IE wirken, weiß ich tatsächlich auch nicht, womöglich nur im IE, aber schalte sie ab.
 

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
...erstmal danke an euch beide!
der IE ist bei mir gar nicht mehr installiert (aber die "Eigenschaften von Internet" bleiben trotzdem in der systemsteuerung)
dort werde ich die beiden alten SSLs rausnehmen
nach einem neustart werde ich es dann über die registry noch mal kontrollieren und falls nötig auch dort nochmal deaktivieren...

somit wäre meine anfrage beantwortet!
 

chriscrosser

Experte
Thread Starter
Mitglied seit
21.05.2013
Beiträge
2.776
Ort
In The Middle Of Berlin
...nachtrag an *****!
...dein verlinkter artikel zu web.de war vom 18. November 2010!
...nur so nebenbei! - aber bashing scheint ja spass zu machen...
;-)))
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten