TLS ist ein Protokoll, das den Datenverkehr zwischen eine Client-Software und dem Server verschlüsselt. Es stellt auch sicher, dass der Software-Client mit dem richtigen Server spricht. Die Protokolle werden durch die Veröffentlichung neuer Versionen ständig verbessert, vor allem weil in den alten Versionen Schwachstellen gefunden werden. Diese Schwachstellen können dazu führen, dass TLS ineffektiv ist oder kompromittiert wird.
TLS 1.0 und 1.1 sind veraltete Protokolle, die moderne kryptographische Algorithmen nicht unterstützen. Sie enthalten Sicherheitslücken, die von Angreifern ausgenutzt werden können. Ein offizieller Versuch, TLSv1.1 und TLSv1.0 zu verwerfen, wird ebenfalls unternommen, wobei Richtlinien des NIST und von Industriekonsortien wie der Payment Card Industry Association (PCI) befolgt werden.
Ankündigung
Wir geben nun bekannt, dass die Protokolle TLS 1.0 und TLS 1.1 ab dem 2. Juni 2020 nicht mehr für den Zugriff auf nicht webbasierte Mailfence-Dienste (SMTP, IMAP, POP und XMPP) akzeptiert werden.
Wir sind bereits in der Vergangenheit ähnlich vorgegangen, indem wir SSLv3 auf allen Endpunkten deaktiviert und TLSv1.0 und TLSv1.1 für das Web am 01.10.2019 deaktiviert haben. Unten finden Sie die aktuelle Zeitachse.
| Service | Enddatum |
| Web | 01/10/2019 |
| SMTP (AUTH, MX) | 02/06/2020 |
| IMAP | 02/06/2020 |
| POP | 02/06/2020 |
| XMPP | –/–/— |
Die Verwendung von TLS 1.2 und höher gewährleistet eine größere Sicherheit beim Zugriff auf Mailfence-Dienste.
Bin ich davon betroffen?
Wenn Sie einen modernen Browser und eine moderne Client-Software verwenden, hat diese Änderung keine Auswirkungen auf Sie. Wenn Sie jedoch einen älteren Client verwenden, müssen Sie Ihre Konfiguration ändern oder Ihre Software aktualisieren, wenn sie TLS 1.2 nicht unterstützen kann.
Um einer Unterbrechung des Service vorzubeugen, empfehlen wir jedem, sein älteres E-Mail-Client-Programm vor dem 2. Juni 2020 zu aktualisieren. Bitte informieren Sie sich in der Dokumentation Ihres Client-Programms über weitere Einzelheiten.
Falls noch etwas unklar ist oder Sie Fragen haben, lassen Sie es uns bitte wissen.
Mailfence ist eine sichere and vertrauliche E-Mail-Suite. Erfahren Sie mehr über uns auf unserer Presse-Seite. Oder folgen Sie uns auf Twitter/Reddit und bleiben Sie stets auf dem Laufenden.
