Starface Mail Versand auf TLS 1.2 umstellen
erledigt
Momentan ist der Mail Versand der Starface noch mit TLS 1.0 realisiert.
Das ist stark veraltet.
Bitte auf TLS 1.2 umstellen.
Momentan ist der Mail Versand der Starface noch mit TLS 1.0 realisiert.
Das ist stark veraltet.
Bitte auf TLS 1.2 umstellen.
Ich finde diese Idee klasse
Kein Kommentar?
Kein Kommentar?
und per SSL.
Datev unterstützt kein TLS
und per SSL.
Datev unterstützt kein TLS
Die TLS-Verbindungen, bei denen STARFACE der Server ist, werden ab STARFACE 7 alle mit mindestens TLS 1.2 verschlüsselt,
In diesem Fall ist STARFACE jedoch der Client. Hier sollte der Server kein TLS 1.0 anbieten, dann wird auch kein TLS 1.0 ausgehandelt. Clientseitig sind wir aktuell hier noch kompatibel.
SSL werden wir als noch unsicheres Protokoll nicht mehr unterstützen.
Die TLS-Verbindungen, bei denen STARFACE der Server ist, werden ab STARFACE 7 alle mit mindestens TLS 1.2 verschlüsselt,
In diesem Fall ist STARFACE jedoch der Client. Hier sollte der Server kein TLS 1.0 anbieten, dann wird auch kein TLS 1.0 ausgehandelt. Clientseitig sind wir aktuell hier noch kompatibel.
SSL werden wir als noch unsicheres Protokoll nicht mehr unterstützen.
TLS 1.3 Wäre für eMail auch sehr sinnvoll.... mein Mailserver akzeptiert die STARFACE schon seit einem Jahr nicht mehr....
TLS 1.3 Wäre für eMail auch sehr sinnvoll.... mein Mailserver akzeptiert die STARFACE schon seit einem Jahr nicht mehr....
Wer an technischen Details interessiert ist:
Die STARFACE unterstützt auch aktuell bereits TLS 1.2 für SMTP. Allerdings ist die Reihenfolge der angebotenen Standards Knackpunkt für die Aushandlung:
STARFACE6: SSLv2Hello SSLv3 TLSv1 TLSv1.1 TLSv1.2
STARFACE7: TLSv1.3 TLSv1.2 TLSv1.1 TLSv1 SSLv3 SSLv2Hello
Ergebnis:
*STARFACE 6.X* Es wird ausgehend von TLSv1.0 *aufsteigend* die erste Version genommen die der Mailserver bietet.
->Solange ein Mailserver auch noch TLS 1.1 oder geringer anbietet, wird sich momentan auf den geringeren Standard geeinigt. Workaround: Alte Standards im Mailserver verbieten, dann wird es zu einer TLS 1.2 Aushandlung kommen
*STARFACE 7* Es wird ausgehend von TLSv1.3 *absteigend* die erste Version genommen die der Mailserver bietet.
Wer an technischen Details interessiert ist:
Die STARFACE unterstützt auch aktuell bereits TLS 1.2 für SMTP. Allerdings ist die Reihenfolge der angebotenen Standards Knackpunkt für die Aushandlung:
STARFACE6: SSLv2Hello SSLv3 TLSv1 TLSv1.1 TLSv1.2
STARFACE7: TLSv1.3 TLSv1.2 TLSv1.1 TLSv1 SSLv3 SSLv2Hello
Ergebnis:
*STARFACE 6.X* Es wird ausgehend von TLSv1.0 *aufsteigend* die erste Version genommen die der Mailserver bietet.
->Solange ein Mailserver auch noch TLS 1.1 oder geringer anbietet, wird sich momentan auf den geringeren Standard geeinigt. Workaround: Alte Standards im Mailserver verbieten, dann wird es zu einer TLS 1.2 Aushandlung kommen
*STARFACE 7* Es wird ausgehend von TLSv1.3 *absteigend* die erste Version genommen die der Mailserver bietet.
Ist mit STARFACE 7 umgesetzt.
Ist mit STARFACE 7 umgesetzt.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.