Vraag

TLS 1.2 gebruiken en als veiliger default instellen bijv windows 7 voor o.a. mail , websites en ftp enz

  • 10 februari 2019
  • 2 Reacties
  • 467x Bekeken

Reputatie 4
Badge +2
TLS Heeft men windows 7 dan is middels indien gedaan windows update er wel degelijk support voor de veiliger TLS versie 1.2.

Echter indien een tegenpartij de minder veilige bijv 1.0 enz toestaat kunnen er in een route ergens blokkades plaats gaan vinden. ( bijv mail geblokt wegens niet veilig meer protocol enz) zo ook met ftp programma;s enz enz
Dit omdat de default nog steeds op onveilige verouderde versie blijft staan in windows 7

Nu kan men dit wel aanpassen met een klein beetje durf en kennis zie de link
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Let op oudere mailprogramma's als oudere outlook / office moeten ook aangepast worden doet men dit niet of niet tijdig kan men diverse mailproblemen krijgen i.v.m. security

Afhankelijk welke apps enz even zoeken en zorgen dat je zo veilig mogelijk blijft

Voor ..
Note The hotfix installer doesn't add the DefaultSecureProtocols value. The administrator must manually add the entry after determining the override protocols. Or, you can install the "Easy fix" to add the entry automatically.


IN windows event viewer log files kan men e.a. aan SCHANNEL / ssl errors vinden en/of zien steeds vaker komt ook dit voor!

Hier nog een link maar dan als het bijv met ftp fout gaat
https://www.smartftp.com/en-us/support/kb/2679

Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

2 Reacties

Voor wie niet waar het over gaat, @Zpiep draagt aan dat de beveilingsprotocollen die worden gebruikt bij versleutelde verbindingen, van je browser (groen slotje), en vanuit je mail programma, en andere clients, wellicht een update nodig hebben als je nog op W7 zit. De protocolllen zijn in de loop der jaren verbeterd wegens kwetsbaarsheden.

Recent heeft TLS 1.3 het licht gezien, maar TLS 1.2 (uit 2008) is tegenwoordig wel de standaard, hoewel pas in 2013 opgenomen in IE11. Daarnaast wordt TLS 1.1 ook nog wel redelijk ondersteund, al heeft het vergelijkbare problemen als TLS 1.0. TLS 1.0 en 1.1 worden beschouwd als verouderd, TLS 1.0 is uit al 1999, en heeft kwetsbaarheden. Op veel servers wordt de ondersteuning voor TLS 1.0 en 1.1 daarom terecht uitgefaseerd.
SSL2 en SSL3 ook echt niet meer doen, veel servers ondersteunen dit gelukkig ook al niet meer.

Apple, Mozilla, Microsoft en Google hebben terecht aangegeven dat hun browsers TLS 1.0 en 1.1 zullen laten vallen.
https://www.zdnet.com/article/chrome-edge-ie-firefox-and-safari-to-disable-tls-1-0-and-tls-1-1-in-2020/
Hun servers volgen ook deze weg.
Reken je overigens niet rijk bij het begrip “versleutelde verbinding” als het om je mail gaat. Hierin betekent het dat je mail wordt verstuurd via een versleutelde verbinding, maar op alle servers waar de mail langs komt nog steeds gewoon leesbaar is. Gratis Gmail? Met versleutelde verbindingen? Klinkt prachtig, maar Google leest gewoon mee. Staat in de voorwaarden.
Wil je echt versleutelde mail, dan moet je het bericht zelf versleutelen, met bv PGP.....
Reputatie 4
Badge +2
Past hier het beste bij denk ik.

Geen TLS of te oude TLS maken zulke aanvallen als hier een stuk makkelijker als voorbeeld.

Wat is een Man-in-the-Middle-aanval en hoe voorkom je die?
Aanvalsmethode om verkeer af te tappen maakt revival door.

https://computerworld.nl/security/109284-wat-is-een-man-in-the-middle-aanval-en-hoe-voorkom-je-die

Kan dus ook en is in de praktijk zo dat veel IOT en andere niet "smart" devices geheel geen TLS hebben

Is IoT het volgende MitM-grondgebied?

Analisten voorspellen dat het aantal internetverbonden apparaten kan uitdraaien op tientallen miljarden apparaten in de komende vijf jaar. Helaas betekent het gebrek aan beveiliging in veel van deze apparaten dat diezelfde groei zorgt voor een opleving van MitM-aanvallen. "IoT-apparaten zijn kwetsbaarder omdat veelal standaardmethodes om MitM-aanvallen te voorkomen ontbreken", zegt Ullrich. "Veel apparaten implementeren TLS nog niet of gebruiken oudere versies die minder stevig zijn dan de huidige standaard."



https://www.tuvopensky.com/resources/white-papers/safety-security-privacy-in-the-interconnected-world-of-it-ot-iiot/
dat 61 procent van de informatiebeveiligers in de VS zegt dat ze niets kunnen beginnen tegen de groei van IoT- en IIoT-apparaten in hun bedrijven. En 60 procent geeft aan dat ze exploits en data-inbraken die gerelateerd zijn aan IoT en IIoT niet kunnen voorkomen. "Met mobiele applicaties en IoT is er niemand in de buurt en dat is een probleem: sommige toepassingen negeren TLS-fouten en verbinden toch en dat verslaat het doel",