mail.de führt neues Verschlüsselungsprotokoll TLS 1.3 ein!

12:56 Uhr Verfasst von Michael Kliewe

Seit dem 14.11.2018 unterstützen wir das neue Verschlüsselungsprotokoll TLS 1.3, welches erst im August 2018 als Internet-Standard verabschiedet wurde. Um den neuen Standard zu nutzen, müssen Sie einen aktuellen Browser verwenden.

Die neue Version des Verschlüsselungsprotokolls bietet moderne Sicherheitsfeatures und bessere Performance als TLS 1.2. Firefox und Chrome nutzen TLS 1.3 bereits, bei Microsoft Edge und Safari wird aktuell an der Unterstützung gearbeitet.

Wir sind der erste deutsche E-Mail Anbieter, welcher das neue TLS 1.3 Protokoll unterstützt und Ihnen damit ein neuen Sicherheitslevel bietet.

Das Verschlüsselungsprotokoll TLS ist der Nachfolger vom SSL-Protokoll. Oder vereinfacht gesagt ist TLS das "s" in "https": Es sorgt für eine verschlüsselte Verbindung zwischen Computern im Internet. TLS 1.3 ist die neueste Version des Verschlüsselungsprotokolls, die im August 2018 endgültig vom IETF als RFC 8446 verabschiedet wurde und nun ein offizieller Internet-Standard ist. Die Verschlüsselung wird automatisch im Hintergrund vorgenommen, sobald https:// genutzt wird. Dabei wird immer das neueste (und sicherste) Protokoll verwendet und innerhalb des Protokolls werden die sichersten Algorithmen (Ciphers genannt) ausgehandelt.

Bei mail.de unterstützen wir TLS 1.3 nun zusätzlich zu den älteren Versionen 1.2, 1.1 und 1.0 auf allen Webseiten, IMAP, POP3, CalDAV, CardDAV und WebDAV.

Eine kurze Historie zu TLS:

TLS 1.0: Einführung im Jahr 1999 TLS 1.1: Einführung im Jahr 2006 TLS 1.2: Einführung im Jahr 2008 TLS 1.3: Einführung im August 2018

Nach 10 Jahren Wartezeit wurde eine neue Version eingeführt. Eine Ewigkeit im Internetzeitalter!

Ältere TLS-Versionen werden wir im Jahr 2019 abschalten!

1.0 und 1.1 unterstützen wir, damit Kunden mit älteren Browsern und E-Mail-Programmen auf unsere Dienste zugreifen können, werden die Protokolle aber im Laufe des Jahres 2019 definitiv abschalten. Mit den richtigen Einstellungen sind die beiden alten Versionen (noch) sicher einzusetzen, doch seit Jahren bröckeln TLS 1.0 und 1.1: Einige Verschlüsselungsalgorithmen von TLS 1.0/1.1 gelten als unsicher. Diese Unsicherheiten der betroffenen Algorithmen kann man mit den korrekten Einstellungen umgehen, welche wir selbstverständlich nutzen und weshalb TLS 1.0 und 1.1 keineswegs unsicher sind. Trotzdem möchten wir diese im Jahr 2019 unter anderem aufgrund der geringen Verbreitung abschalten.

Aktuell nutzen mehr als 98% der Verbindungen zu unseren Servern die TLS-Version 1.2 oder 1.3. Nur knapp mehr als 1% der Zugriffe finden via TLS 1.0 und 1.1 statt. Wir werden die betroffenen Kunden in den nächsten Monaten kontaktieren und sie bitten, auf moderne Browser und E-Mail-Programme zu wechseln.

Vor dem 14.11. nutzten 98% unserer Kunden TLS 1.2. Seit dem 14.11. sind es ca. 50% TLS 1.3 und 48% TLS 1.2: