AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Provider schalten TLS 1.0 und 1.1 ab

Provider schalten TLS 1.0 und 1.1 ab

Ein Thema von Harry Stahl · begonnen am 11. Mai 2021 · letzter Beitrag vom 12. Mai 2021
Antwort Antwort
Seite 1 von 2  1 2   
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.176 Beiträge
 
Delphi 10.4 Sydney
 
#1

Provider schalten TLS 1.0 und 1.1 ab

  Alt 11. Mai 2021, 23:20
Hallo Zusammen,

heute habe ich eine Mail von meinem Provider bekommen:


Deaktivierung von TLS 1.0 und 1.1 ab dem 02.06.2021

über TLS wird der Datenverkehr zwischen E-Mail-Programm und E-Mail-Server verschlüsselt. Das TLS-Protokoll wird durch die Veröffentlichung neuer Versionen ständig verbessert, vor allem wenn in den alten Versionen Schwachstellen gefunden werden.

TLS 1.0 und 1.1 sind veraltete Protokolle, die moderne kryptographische Algorithmen nicht unterstützen. Sie enthalten Sicherheitslücken, die von Angreifern ausgenutzt werden können.

Veraltete E-Mail-Programme und Geräte nutzen häufig noch TLS 1.0 oder 1.1. Aktuelle Versionen aller gängigen E-Mail-Programme unterstützen hingegen automatisch sichere TLS Versionen, wie 1.2 und 1.3.

Um eine sichere E-Mail-Kommunikation zu gewährleisten, beenden wir die Unterstützung von TLS 1.0 und 1.1 ab dem 02.06.2021 nach und nach für die verschiedenen E-Mail-Protokolle IMAP, POP3 und SMTP.


Frage: Soweit ich weiß gibt es noch nichts neues für Indy, womit TLS 1.2 oder 1.3 unterstützt wird, oder?

Ganz nebenbei frage ich mich, ob mein Galaxy 7 Handy von Samsung diese Anforderungen erfüllen kann, also ob ich mir dann gleich ein neues Handy kaufen muss, will ich mobil Mails empfangen...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
38.563 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 00:05
Altes Handy mit altem Android.

Es kommt drauf an, genauso wie im Windows.


Wenn das Programm Systemfunktionen nutzt und das System kann es nicht, dann bist'e am Arsch.

Oder das Programm macht es selber (ala Indy), dann ist es egal welches Handy/Android (so lange das Programm darauf noch läuft).
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Daniel
(Administrator)

Registriert seit: 30. Mai 2002
Ort: Hamburg
15.468 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 07:27
Es ist ja nicht die Hardware, die TLS 1.2 oder später unterstützen muss, sondern die Software.
Android beispielsweise tut dies seit Version 4.4.4, die im September 2013 veröffentlicht wurde.

Die aktuellen Indy-Komponenten unterstützen TLS 1.2 ebenfalls, spätestens seit Version 10.6, welche im Juni 2016 (!) aktuell war.
Daniel R. Wolf
Admin Delphi-PRAXiS
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
bcvs

Registriert seit: 16. Jun 2011
567 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 08:02
Das Thema interessiert mich auch.

Ich nutze den OneClickForApplication-Webservice (1C4A) der Deutschen Post über SOAP Requests. Jetzt hat mir die Post auch geschrieben, dass TLS 1.1 demnächst abgeschaltet wird.

Ich nutze in dem Projekt noch Delphi 2007 und den SOAPHTTPClient von Delphi. Wie kriege ich denn jetzt raus, welches TLS da verwendet wird?
  Mit Zitat antworten Zitat
philipp.hofmann

Registriert seit: 21. Mär 2012
Ort: Hannover
560 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 08:12
Für Indy nutze ich jetzt die folgende Komponente für TLS 1.2 (auf das Form gelegt):

object IdSSLIOHandlerSocketOpenSSL: TIdSSLIOHandlerSocketOpenSSL
MaxLineAction = maException
Port = 0
DefaultPort = 0
SSLOptions.Method = sslvTLSv1_2
SSLOptions.SSLVersions = [sslvTLSv1_2]
SSLOptions.Mode = sslmUnassigned
SSLOptions.VerifyMode = []
SSLOptions.VerifyDepth = 0
Left = 920
Top = 216
end

Ich muss nur noch durchtesten, ob die sharedLibraries damit auf allen OS klar kommen.
  Mit Zitat antworten Zitat
Delami

Registriert seit: 25. Mai 2006
18 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 09:24
Gibt übrigens eine function IsOpenSSL_TLSv1_2_Available...
Ab MacOS High Sierra ist OpenSSL/TLSv1_2 kein Problem.
Für Sierra und früher geht nur NetHTTP oder Libraries mitliefern.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
38.563 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 12:07
Wenn ich mich richtig erinnere, dann wird das SSL für Indy eh schon 'ne Weile von Anderen betreut, nicht direkt vom IndyProject.
Auch wenn fulgan Indy nicht mehr hostet, so ist SSL noch dort zu finden.
https://indy.fulgan.com/SSL/Archive/

Bei Google suchenOpenSSL Indy Delphi
https://www.indyproject.org/download/ssl/
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
mezen

Registriert seit: 13. Jul 2011
Ort: Lippstadt
28 Beiträge
 
Delphi 10.1 Berlin Professional
 
#8

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 13:38
Die OpenSSL Binaries werden nicht mehr aktuell bei fulgan gehostet, sondern wurden nach GitHub verschoben: IndySockets / OpenSSL-Binaries.
Der mitgelieferte OpenSSL IO Handler unterstützt OpenSSL 1.0.2 und TLS 1.2, allerdings ist imho per default nur TLS 1.0 aktiviert. Dafür einfach das Set unter SSLOptions.SSLVersions = [sslvTLSv1_2] entsprechend setzen. SSLOptions.Method ist noch Überrest aus Indy 9 und sollte ignoriert werden.

Ich hab bereits einen neuen OpenSSL IO Handler für Indy geschrieben, welcher das aktuellste OpenSSL 1.1.1 und TLS 1.3 unterstützt. Siehe dazu den GitHub PR #299 bzw meinen Forum Post.
  Mit Zitat antworten Zitat
Rolf Frei

Registriert seit: 19. Jun 2006
387 Beiträge
 
Delphi 10.3 Rio
 
#9

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 13:45
Das Thema interessiert mich auch.

Ich nutze den OneClickForApplication-Webservice (1C4A) der Deutschen Post über SOAP Requests. Jetzt hat mir die Post auch geschrieben, dass TLS 1.1 demnächst abgeschaltet wird.

Ich nutze in dem Projekt noch Delphi 2007 und den SOAPHTTPClient von Delphi. Wie kriege ich denn jetzt raus, welches TLS da verwendet wird?
In Delphi 7 (und vermutlich D2007) läuft das mit SOAP so:
Wenn du das unter Windows laufen hast wird das Betriebsystem für die Datenübermittlung verwendet. Indy kommt da nur unter Linux zum Zug und das glaube ich auch nur in D7. Daher sollte das auf Windows eigentlich kein Problem sein. Wie es allerdings mit D2007 aussieht weiss ich nicht, aber ich denke da wird das auch noch wie in D7 mit den Betriebsysstemfunktionen gemacht. Ein 100%ig sichere Antwort kann ich dir aber auch nicht geben.

Geändert von Rolf Frei (12. Mai 2021 um 13:49 Uhr)
  Mit Zitat antworten Zitat
bcvs

Registriert seit: 16. Jun 2011
567 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: Provider schalten TLS 1.0 und 1.1 ab

  Alt 12. Mai 2021, 15:27
Jetzt habe ich mir mal den Quellcode von SOAPHttpClient und SOAPHttpTrans angeschaut. Es ist wohl so, wie du vermutet hast:
Delphi-Quellcode:
{$IFDEF LINUX}
  {$DEFINE USE_INDY}
{$ENDIF}
{$IFDEF MSWINDOWS}
// {$DEFINE USE_INDY}
{$ENDIF}
Aber gibt es denn irgendeine Möglichkeit, herauszufinden, welche TLS-Version jetzt tatsächlich verwendet wird?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 06:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf