Voor wie niet waar het over gaat,
Zpiep draagt aan dat de beveilingsprotocollen die worden gebruikt bij versleutelde verbindingen, van je browser (groen slotje), en vanuit je mail programma, en andere clients, wellicht een update nodig hebben als je nog op W7 zit. De protocolllen zijn in de loop der jaren verbeterd wegens kwetsbaarsheden.
Recent heeft TLS 1.3 het licht gezien, maar TLS 1.2 (uit 2008) is tegenwoordig wel de standaard, hoewel pas in 2013 opgenomen in IE11. Daarnaast wordt TLS 1.1 ook nog wel redelijk ondersteund, al heeft het vergelijkbare problemen als TLS 1.0. TLS 1.0 en 1.1 worden beschouwd als verouderd, TLS 1.0 is uit al 1999, en heeft kwetsbaarheden. Op veel servers wordt de ondersteuning voor TLS 1.0 en 1.1 daarom terecht uitgefaseerd.
SSL2 en SSL3 ook echt niet meer doen, veel servers ondersteunen dit gelukkig ook al niet meer.
Apple, Mozilla, Microsoft en Google hebben terecht aangegeven dat hun browsers TLS 1.0 en 1.1 zullen laten vallen.
https://www.zdnet.com/article/chrome-edge-ie-firefox-and-safari-to-disable-tls-1-0-and-tls-1-1-in-20...Hun servers volgen ook deze weg.
Reken je overigens niet rijk bij het begrip “versleutelde verbinding” als het om je mail gaat. Hierin betekent het dat je mail wordt verstuurd via een versleutelde verbinding, maar op alle servers waar de mail langs komt nog steeds gewoon leesbaar is. Gratis Gmail? Met versleutelde verbindingen? Klinkt prachtig, maar Google leest gewoon mee. Staat in de voorwaarden.
Wil je echt versleutelde mail, dan moet je het bericht zelf versleutelen, met bv PGP.....
