Désactivation des protocoles TLS 1.0/1.1 pour IMAP/POP3/SMTP

Introduction

Les protocoles de chiffrement TLS 1.0 à 1.3 sont disponibles pour une communication sécurisée avec nos serveurs e-mail. Les versions TLS 1.0 et TLS 1.1 seront désactivées pour des raisons de sécurité le 2023-09-30 et ne pourront plus être utilisées.

Lors de l'utilisation d'anciens terminaux avec

• Android 4.3 et versions antérieures
• Windows XP/Windows Vista/Windows 7
• « Apple Mail » sous Mac OS X 10.11 (El Capitan) ou versions antérieures
• anciens périphériques tels que imprimantes, routeurs, IP/webcams avec serveur de messagerie intégré
• autres appareils obsolètes compatibles e-mail tels que SmartTV, appareils NAS

il n'est plus possible de recevoir et d'envoyer des e-mails via nos serveurs. Veuillez prendre des mesures correctives en renouvelant les logiciels et/ou les appareils.

L'Office fédéral allemand de la sécurité des technologies de l'information (BSI) exige également la version TLS 1.2 comme minimum.

https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html

La norme Internet RFC 8996 désigne les versions TLS 1.0/1.1 comme obsolètes :

https://datatracker.ietf.org/doc/html/rfc8996

En conséquence, nous suivons les directives et recommandations de la RFC et du BSI avec cette désactivation.

Pourquoi la désactivation ?

Les protocoles de chiffrement TLS 1.0 et TLS 1.1 sont obsolètes et ne répondent plus à nos normes de sécurité actuelles. Pour protéger votre communication e-mail, nous n'autoriserons plus l'accès à nos serveurs mail.de avec les protocoles obsolètes à partir du 2023-09-30. Cela concerne les protocoles IMAP, POP3 et SMTP.

À partir du 2023-09-30, seules les versions actuelles TLS 1.2 et 1.3 seront prises en charge.

Qu'est-ce que cela signifie pour vous ?

Si vous utilisez des appareils ou des logiciels particulièrement anciens qui ne prennent pas encore en charge TLS 1.2 ou 1.3, la transmission des e-mails entre votre appareil ou programme concerné et nos serveurs IMAP/POP3/SMTP ne fonctionnera plus après la désactivation le 2023-09-30, c'est-à-dire que vous recevrez des messages d'erreur lors de l'établissement d'une connexion.

Les appareils concernés comprennent :

• anciens routeurs
• anciennes caméras IP
• anciens scanners/télécopieurs avec fonction e-mail pouvant envoyer des documents numérisés par e-mail
• autres appareils obsolètes compatibles e-mail tels que SmartTV ou appareils NAS.
• anciens programmes e-mail tels que « Microsoft LiveMail » sous Windows 7 ou « Apple Mail » sous Mac OS X <= 10.11 (El Capitan)
• téléphones et tablettes Android 4.x
• ainsi que d'autres appareils et programmes qui reçoivent et envoient des e-mails et datent de plus de 5 ans.

Les messages d'erreur possibles qui peuvent survenir sont :

• 0x800CCC1A. Votre serveur ne prend pas en charge le type de chiffrement de connexion spécifié. Essayez de modifier la méthode de chiffrement. Contactez l'administrateur de votre serveur de messagerie ou votre fournisseur d'accès Internet (FAI) pour obtenir de l'aide.
• SSL/TLS Handshake Failed
• TLS connection failed
• The connection to the server could not be established
• SSL encryption error
• SSL_accept error
• System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
• stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routine warning: TLS library problem: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:…/ssl/record/rec_layer_s3.c:1544:SSL alert number 48:
• ... ou des messages d'erreur similaires qui contiennent un problème avec le chiffrement TLS/SSL.

Que pouvez-vous faire maintenant ?

Avant la désactivation le 2023-09-30 : Connectez-vous à notre webmail sur https://my.mail.de, accédez à « Paramètres / Compte / Historique de connexion », et vérifiez toutes les entrées pour une version TLS obsolète 1.0/1.1 pour les protocoles IMAP, POP3 et SMTP. Ces connexions échoueront à l' avenir.

Veuillez vérifier les appareils plus anciens (par ex. scanners, routeurs, webcams, smartphones, PC, etc.) qui accèdent à nos serveurs de messagerie via IMAP/POP3/SMTP. Renseignez-vous auprès du fabricant pour les mises à jour afin d'installer le dernier logiciel/micrologiciel. Un logiciel/micrologiciel datant de moins de 5 ans devrait prendre en charge TLS 1.2 ou 1.3. S'il y a encore des problèmes même avec les dernières mises à jour, contactez le fabricant de la machine ou du logiciel.

Si le logiciel ne peut plus être mis à jour car il n'y a plus de support du fabricant, ce qui est souvent le cas avec les anciens smartphones, téléviseurs et appareils IoT, par exemple, ces appareils ne devraient plus être utilisés pour la communication e-mail ou devraient être remplacés par de nouveaux appareils/logiciels.

Remarque importante : L'utilisation de votre boîte e-mail avec un navigateur Internet actuel via notre site web https://mail.de ou nos applications mobiles Android et iOS continue d'être possible sans restriction.

Qu'est-ce que TLS ?

TLS signifie Transport Layer Security et est un protocole de chiffrement plus connu sous le nom de SSL. TLS chiffre la communication sur Internet, garantissant votre confidentialité et votre sécurité. En ce qui concerne les e-mails, TLS garantit que les e-mails sont transmis en toute sécurité entre l'expéditeur et le destinataire et empêche les autres de lire les e-mails que vous envoyez.

Vous pourriez comparer l'envoi d'un e-mail avec chiffrement TLS à l'envoi d'une lettre dans une enveloppe scellée. L'envoi sans TLS est comme l'envoi d'une lettre sans enveloppe que n'importe qui peut lire.

Pourquoi TLS 1.0 et 1.1 ne sont-ils plus pris en charge ?

Il est nécessaire d'arrêter la prise en charge de TLS 1.0 et 1.1 pour garantir que nous puissions continuellement vous offrir le plus haut niveau de sécurité pour vos communications e-mail.

TLS 1.0 et 1.1 existent depuis longtemps – respectivement depuis 1999 et 2006 – et sont maintenant obsolètes. TLS 1.2 existe depuis 2008. La dernière version TLS est TLS 1.3, publiée en 2018. Avec la dernière version, les vulnérabilités de sécurité des versions précédentes ont été éliminées, ce qui signifie que la sécurité de la dernière version est nettement supérieure par rapport aux versions plus anciennes. L'utilisation de TLS 1.2 et TLS 1.3 rend donc l'envoi et la réception d'e-mails plus sécurisés contre les pirates.

Depuis mars 2020, les anciennes versions TLS des navigateurs tels que Google Chrome et Firefox ne sont plus prises en charge pour le chiffrement des sites web via HTTPS. Microsoft a annoncé en 2018 qu'ils arrêteraient la prise en charge de TLS 1.0 et 1.1.

Nous, en tant que mail.de, avons également désactivé TLS 1.0/1.1 sur nos serveurs web mail.de.

L'Office fédéral allemand de la sécurité des technologies de l'information (BSI) exige également la version TLS 1.2 comme minimum.

https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html

La norme Internet RFC 8996 désigne les versions TLS 1.0/1.1 comme obsolètes :

https://datatracker.ietf.org/doc/html/rfc8996

En conséquence, nous suivons les directives et recommandations de la RFC et du BSI avec cette désactivation.

Ce changement vous concerne-t-il ?

Seuls les appareils et ordinateurs plus anciens qui ne prennent pas en charge TLS 1.2 ou supérieur seront concernés. Si votre client e-mail est à jour, et que vous utilisez un système d'exploitation à jour sur votre appareil, ce changement ne vous concernera pas.

Cependant, si vous utilisez l'un des systèmes d'exploitation listés ci-dessous, votre programme e-mail est très probablement concerné, et vous pourriez rencontrer des problèmes pour recevoir et envoyer des e-mails.

Systèmes d'exploitation de bureau et portable qui pourraient être concernés :

• Windows XP
• Windows Vista
• Windows 7
• Windows 8
• OS X 10.2 à OS X 10.11
• Linux datant de plus de 5 ans

Systèmes d'exploitation de tablette et smartphone qui pourraient être concernés :

• Android 1 à Android 4
• iOS 1 à iOS 4