Nieuwsbericht

SSLv2/SSLv3 uitgeschakeld (met name voor email ophalen/versturen)

In verband met diverse (en steeds ergere) problemen met oude SSL-protocollen (SSLv2 en SSLv3), zullen we vanaf 7 maart 2016 op alle services (waar mogelijk) deze protocollen uitschakelen. Dat houdt in dat we alleen nog maar TLS 1.0 en hoger (TLS is de 'opvolger' van SSL) actief zullen hebben.

In principe zult u hier als klant niets van (moeten) merken, maar we weten van één combinatie die hier problemen mee heeft: outlook 2011 (en misschien ook 2016?) op de mac. Deze gebruikt in basis SSLv2 en heeft duidelijk moeite met services die alleen TLS1.0 of hoger gebruiken. Dit komt voort uit het feit dat outlook op de mac met de laagste beveiliging begint (SSLv2) om die vervolgens te upgraden naar een hogere (TLS1+) (in plaats van andersom, wat vele malen veiliger zou zijn). Outlook komt dus aanzetten met SSLv2 en wil dan vervolgens door naar TLS1.0 of hoger.

Echter, alleen al het beschikbaar hebben van SSL2 heeft dusdanige consequenties voor de veiligheid van de verbinding (en inmiddels ook voor alle andere SSL-verbindingen die dezelfde sleutels en/of certificaten gebruiken), dat het totaal onwenselijk is om SSL2 überhaupt beschikbaar te hebben.

Het directe gevolg hiervan is dat outlook op de mac niet middels een versleutelde verbinding mail kan ophalen en/of versturen via onze servers. Voor het ophalen is er een simpele 'oplossing': encryptie uitzetten.
Normaal gesproken is dat iets dat we absoluut niet zouden voorstellen, maar in dit geval is de keuze tussen 'gebruikers met outlook op mac werken onveilig, maar de rest kan veilig werken' en 'niemand kan veilig werken' snel gemaakt.
Voor het versturen van mail via onze smtp-server werken we nog aan een oplossing (welke in dezelfde trant zal zijn: encryptie uitschakelen), maar dit werkt nog niet. Uiteraard kunt u als klant altijd via de webmail mailen.

Diverse problemen met SSLv2/SSLv3:

Terug naar het overzicht van nieuwsberichten

Keuzemenu