Pagina 1 van 1

SSL/TLS protocol email gewijzigd?

Geplaatst: 07 nov 2016, 09:17
door Benny
Een van mijn klanten gebruikt ACE backup. Vanuit ACE backup wordt mail gestuurd wanneer de backup geslaagd of mislukt is. Ik had (ooit) de SMTP settings ingesteld op port 465 en SSL3. Sinds een aantal weken kreeg klant geen mail meer binnen van ACE backup. Protocol nu gewijzigd naar TLS1 en de mail komt weer binnen. Kan iemand bevestigen dat dit aan de Antagonist kant ergens rond 7 oktober is gewijzigd?
Als dat zo is, had ik dit dan kunnen weten?

Re: SSL/TLS protocol email gewijzigd?

Geplaatst: 09 nov 2016, 11:44
door Joris de Leeuw
Beste Benny,

Dank voor je bericht over het kiezen van protocollen in je gebruikte programma.

Dat je hier tegenaan loopt komt door een relatief technische oorzaak die van vele factoren afhankelijk is. Daarom kan ik je niet direct vertellen hoe dit opeens per oktober komt.

Zowel SSLv3 als TLS1.x worden binnen ons platform voor specifiek mail ondersteund. Al worden bepaalde specifieke protocollen van SSLv3 niet meer door ons platform ondersteund aangezien deze bewezen onveilig zijn.

In het SSLv3 protocol zitten namelijk veel zwakheden waardoor een kwaadwillende met enorm veel moeite alsnog je data kan onderscheppen. Op dit moment ondersteunen we nog SSLv3 aangezien voornamelijk verouderde versies van Outlook dit nog vereisen. Mochten we dit compleet uitschakelen kunnen veel klanten hun mail niet meer ophalen.

Op de achtergrond dichten wij altijd veiligheidslekken binnen verouderde software binnen ons platform. Dit door dit soort lekken te dichten door deze proactief te 'backporten' vanuit nieuwere versies van de betreffende software. Hierdoor zorgen we ervoor dat het platform aan onze kant geheel veilig is.

Indien mogelijk wil ik je graag adviseren altijd te kiezen voor TLS 1.x, aangezien programma's welke nog SSLv3 gebruiken mogelijk (met enorm veel moeite) data kan worden onderschept door een derden.

Meeste nieuwe programma's schakelen automatisch al naar TLS 1.x op de achtergrond als je kiest voor SSL, waardoor je zelf in veel gevallen niets hoeft in te stellen.

Mocht je hierover verdere vragen hebben of mochten er onduidelijkheden zijn stuur dan gerust een e-mail naar support@antagonist.nl.