Noch altes TLS 1.0 und 1.1 einsetzen?
Daniel
daniel at mail24.vip
Mo Feb 17 11:33:16 CET 2020
Guten Tag,
setzt ihr noch altes TLS ein, um möglichst kompatibel zu sein für ältere Systeme oder Benutzer mit alten Geräten bzw. Clieten z.B.
iPhone4, und nach dem Motto "lieber schlechte Verschlüsselung als keine"?
Oder eher nur 1.2 und 1.3 und auf den Rest legt man einfach keinen Wert, wenn diese auch keinen Wert auf aktuelles System legen?
Auszug von https://marius.bloggt-in-braunschweig.de/2018/02/21/mailserver-gebrochenes-tls-im-einsatz/ :
Laut der technischen Richtlinie gelten TLS 1.0 und TLS 1.1 als unsicher und
werden nicht mehr empfohlen.
Für die Bundesverwaltung hat das BSI einen Mindeststandard zum Einsatz von
TLS entwickelt, der für die Stellen des Bundes verbindlich umzusetzen ist:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/SSL-TLS-Protokoll/SSL-TLS-Protokoll_node.html
Dieser Mindeststandard referenziert die technische Richtlinie TR-02102-2 und
fordert für die Bundesverwaltung den Einsatz von TLS 1.2 mit PFS.
Gruß Daniel
Mehr Informationen über die Mailingliste Postfixbuch-users