Wens: IMAP TLS 1.0 weer inschakelen

Medio november 2021 zijn de TLS 1.0 en TLS 1.1 protocollen uitgeschakeld op imap.freedom.nl

Mac OS X Mail ouder dan circa OS X 10.13 willen daardoor niet meer verbinden met imap.freedom.soverin.net omdat die Apple Mail clients enkel TLSv1_0 (fatsoenlijk) ondersteunen.

TLS 1.0 is overigens nog wel, stand 15 december 2021, ingeschakeld op smtp.freedom.nl:465. bron: TLS Test results for smtp.freedom.nl, 116.202.127.71:465 . Dus mail versturen lukt nog wel maar ontvangen niet meer.

Ter overweging:

  • Microsoft heeft TLS 1.0 (nog) niet uitgeschakeld in IE
  • CRIME en BEAST zijn chosen-ciphertext-aanvallen. De aanvaller moet tienduizenden verzoeken sturen in de verbinding van de gebruiker. Dit werkt goed voor een webbrowser. Theoretisch is het mogelijk voor IMAP door mails naar het slachtoffer te sturen, maar de plaintext van het doel (IMAP wachtwoord) moet in hetzelfde pakket zitten als de gekozen “ciphertext”. Dit is meestal niet het geval voor IMAP.

Acceptabel is (voor mij) een situatie waarbij een specifieke host en/of poort en/of een authenticatieregel (IP lock) gekozen moet worden om TLS 1.0 (nog een tijdje) te kunnen gebruiken.