Abschaltung von TLS v.1.0 sowie Outlook SSL/TLS Problematik

Sie sind hier:
< zurück

Warum findet das Update statt?

Ab dem 30.06.2018 stellen alle Zahlungsanbieter ausschließlich auf eine höhere TLS Version um. Alle Serversysteme, die TLSv1.0 noch unterstützen, dürfen keinerlei Zahlungen mehr abwickeln.

Quelle der PCI-Security

Quelle von PayPal

Welche Änderungen muss ich durchführen?

Alle Zahlungsanbieter nutzen bereits seit längerer Zeit eine aktuellere TLS-Version. Auch unsere Server unterstützen aktuelle TLS-Versionen seit längerer Zeit.

Moderne Browser und Anwendungen unterstützen ebenfalls TLSv1.1 oder höher. Sofern alle Ihre Anbindungen und Browser TLSv1.1 oder höher unterstützen, sind hier keine Änderungen Ihrerseits notwendig.

Welche Browser TLSv1.1 unterstützen, können Sie hier nachlesen.

Ob Ihre Anbindungen TLSv1.1 oder höher verwenden, schauen Sie bitte in der Dokumentation Ihrer Anwendung nach.

Welche Änderungen muss ich bei meinem Outlook Client vornehmen?

Grundsätzlich unterstützen nur noch die Versionen ab Microsoft Office 2010 die TLS v.11 oder höher.
Bei den Betriebsystemen ist es ähnlich, alle Betriebsysteme ab Windows Server 2008R2 sowie ab Windows 7 SP1 unterstützen TLSv1.1.
Jedoch nur, wenn wir die Registry anpassen.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

Ebenfalls ist es hilfreich diesen EasyFix von Microsoft auszuführen:

https://support.microsoft.com/de-de/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in#easy

Des Weiteren müssen sämtliche Windows Updates installiert sein.
Bitte überprüfen Sie die Windows Updates und installieren Sie notfalls diese.

Danach ist ein problemloser Abruf per SSL/TLS über die Ports 465/587/993/995 wieder möglich.

Bei älteren MacOS Betriebssystemen sowie Office 2003/2007 ist keine Anpassung möglich.
Diese können ab sofort die E-Mails nur noch unverschlüsselt über Port 25/110 abrufen bzw. versenden. Beachten Sie bitte hierbei das geltende Recht laut DSGVO!

Weiter POP/SMTP/IMAP Einstellungen