Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes

Algemeen daar ik op mijn vingers getikt ben de vraag welke TLS en cipher versie's zijn tot wanneer nog mogelijk of reeds afgeschakeld ZIGGO?

Algemeen daar ik op mijn vingers getikt ben de vraag welke TLS en cipher versie's zijn tot wanneer nog mogelijk of reeds afgeschakeld ZIGGO?

Dit daar ik dit als basis algemeen ervaar wat nodig is voor verbindingen dus ook mailverkeer.
Er veel problemen ineens in forum staan waar voorheen e.a. werkte.

Een vermoeden dat of algemeen op veel plaatsen te oude TLS versies en Ciphers niet meer blijken te werken zo ook mogelijk Ziggo hier de nodige wijzigingen heeft doorgevoerd of nog mee bezig is.

Graag een sticky help topic hierover want niet iedereen heeft up to date spulletjes.

Voor de lezers die dit abbacadabra is, het gaat erom of uw spullen nog wel uitgaande mails met de Ziggo dienst kunnen verwerken. Gaat mail verzenden ineens niet meer zonder dat er iets veranderd is en is dit blijvend zou dit een mogelijke oorzaak kunnen zijn.

een Quote van tweakers geeft ook aan waarom dit van belang is!
16 oktober 2018 10:39Leuk, nu email clients nog! Hoe veel mensen nog wel niet een (ingebouwde) oude email client gebruiken die als je geluk hebt TLS 1.0 ondersteund en flink op hun smoel gaan als je TLS 1.1+ vereist.

Op browser gebied ligt al lange tijd de focus op HTTPS en alle snufjes voor beveiliging maar bij email clients ho maar


Mogelijk hier oorzaak weet het niet zeker beeld lijkt wel die richting op te wijzen
https://community.ziggo.nl/e-mail-103/smtp-instellingen-printer-i-c-m-poort-465-35167#post350325
7 Reacties 7
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Hier staat een test smtp welke nu nog ondersteund de TLS versies zijn dus niet meer Compliant en verouderd momenteel bij Ziggo.

https://community.ziggo.nl/e-mail-103/smtp-instellingen-printer-i-c-m-poort-465-35167#post350516

Helemaal in combinatie met volgende onveilige cipher

Technische details:


Mailserver (MX) Eerstgevonden onveilige cipher suite mx.mnd.mail.iss.as9143.net. IDEA-CBC-SHA mx.tb.mail.iss.as9143.net. IDEA-CBC-SHA

Ook in verband met privacy wetgeving moeten zaken "zover mogelijk" up to date zijn en zou men geen reeds bekende onveilige settings en "delen" meer mogen gebruiken en/of toelaten, dus hier kan Ziggo ook via autoriteit persoonsgegevens uiteindelijk op de vingers getikt gaan worden.

Hier geeft hij nog aan dat het in orde is zal een grensgeval zijn dan als de ene test aangeeft niet veilig en ander wel veilig.
https://ssl-tools.net/mailservers/ziggo.nl

Om misverstanden te voorkomen als communicatie aan de ander kant met veilige versies werkt gaat dit natuurlijk over en bij Ziggo met de veilige versies, het is alleen zo dat Ziggo onveilige versie nog wel toe staat! en de bal ligt dan in eerste instantie bij degene die onveilige versies gebruikt, dus te oude outlook, printers die faxen of scans mailen enz!

Uh prettige feestdagen.
Jan F.

Level 20
  • 17044Posts
  • 1330Oplossingen
  • 2617Likes
Voor mij inderdaad acacadabra. Is dit een, slechte, Google-vertaling van een of ander artikel? Dan graag de link naar het origineel.
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Jan F. . neen van iemand met vorm van dislexie

Maar hier kan je zien dat e.a. niet meer upto date is wat veiligheid enz betreft zonder mijn text

https://internet.nl/mail/ziggo.nl/179834/

De TLS versie test staat hier https://community.ziggo.nl/e-mail-103/smtp-instellingen-printer-i-c-m-poort-465-35167#post350516

en dat TLS 1.0 reeds langer niet meer compliant is kan men hier lezen
https://www.varonis.com/blog/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/

The Council has decided that SSL and TLS 1.0 can no longer be used after June 30, 2016.


En de quote van tweakers in starttopic zou ook duidelijk moeten zijn is namelijk niet van mij. :wink:

Een discussie in Engels van 3 jaar terug over e.a. dan zie je hoe gevoelig dit kan liggen en hoe erg men achter loopt als men TLS 1.0 nu nog wel toe staat
https://community.spiceworks.com/topic/1006806-exchange-and-pci-security

Ach ben je een prive gebruiker van Ziggo mail en men weet / heeft hier geen boodschap aan, hou dan wel rekening met de kennis dat e.a. niet meer veilig genoeg kan zijn betreffende Ziggo mail. ( voordat je deze voor echt belangrijke en gevoelige zaken gaat gebruiken moeten een aantal zaken in orde zijn aan jou kant enz.)
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
En deze test wat 1 van de mailservers van Ziggo betreft is al eens vaker gedaan o.a. 4-12
https://www.htbridge.com/ssl/?id=wqt0YGVp Gemiddeld een rode F waar je met een B- of C kan leven bij niet heel belangrijke servers, ( geen creditcard en medische gegevens enz)
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
TLS 1.0 en 1.1 hadden overigens wat Microsoft betreft reeds in Oktober afgeschakeld moeten zijn.
Wat dus kan duiden op sommige die problemen hebben met mail en mailsystemen omdat steeds meer afschakelt en blokt

https://redmondmag.com/articles/2018/10/26/microsoft-revises-tls-deadline.aspx

Is niet dat ik en de rest die tls versie alleen niet meer veilig vind, gaat er om dat veel van die producten die deze versie nog gebruiken in veler opzicht met meer zaken verouderd niet up to date zijn en zo een algemeen veiligheid risico vormen
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Zie hier e.a. wat bij Microsoft o.a met updates gewoon nieuwe TLS gebruikt zie dit even als snelle en korte help mocht je nog niet up to date zijn:
Windows 7 supports TLS 1.1 and 1.2 by default. Was not enabled by default until juni 2016 when update KB3140245 was released.
So if people update their windows 7, there is no issue for Windows 7.
There might be issues for older outlook versions. You can patch Outlook 2007 either via windows update or registry entry's, but older ones have bad luck I guess.


1. Microsoft Page that describes the update (includes access to KB3140245 + Easy Fix patch):Windows TLS Upgrade Overview
2. Microsoft Update Catalog for Direct Downloads of KB3140245 (may already be installed):Windows Update KB3140245
3. TechNet Article that explains the overall process and additional Keys/DWORD values (32bit) that are needed:Enable TLS 1.1 and TLS 1.2 on Windows 7
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Zoals ook andere zeggen Email an sich is een compleet verouderd niet veilige gedrocht en nooit gedacht / bedacht om vanaf het begin / basis van ontstaan voor veilige communicatie.

Dus alles eromheen met betrekking tot veiligheid is later verzonnen / bedacht en maakt het geheel een zoals ik het noem "gedrocht" waar veel teveel fout kan gaan!

Maar laten we dan met zijn allen proberen het een beetje simpel en veilig te houden, juist niet door verouderde onveilige zaken "kunstmatig" in de lucht te houden, hier is uiteindelijk niemand mee gediend. Men komt dan eerder van de drup in de regen

Uitgelicht topic