f

Hulp nodig? Wij helpen graag

Wat is TLS 1.2 en wat kan ik er mee?

Wanneer je gebruik maakt van een email client is het mogelijk dat je een foutmelding krijgt:

  • Deze server ondersteunt geen enkele verificatiemethode die door deze client wordt ondersteund
  • De server ondersteunt de door u opgegeven versleuteling voor de verbinding niet. Gebruik een andere versleutelingsmethode. 
  • CFNetwork SSL Handshake failed

De oorzaak hiervoor is in negen van de tien gevallen de TLS versie die geïnstalleerd is op het systeem waar je de mail op gebruikt. In dit artikel leggen we uit wat TLS(1.2) is en hoe je de foutmeldingen gerelateerd aan TLS1.2 oplost.

Wat is TLS?

TLS, of Transport Layer Security, is een encryptie-protocol. Dit protocol wordt gebruikt voor het beveiligen van het webverkeer. TLS versies 1.0 en 1.1 maken gebruik van cryptografische hashes. Deze beveiliging is echter onveilig gebleken waardoor TLS1.2 is ontwikkeld, welke gebruik maakt van SHA-256 en andere technieken om de beveiliging te verhogen ten opzichte van de oudere TLS versies.

Het ondersteunen van het TLS protocol wordt door het besturingssysteem van je computer of mobiel apparaat geregeld in combinatie met de mailclient. Zo heeft bijvoorbeeld de mailclient Outlook 2016 in combinatie met Windows 10 wel ondersteuning voor TLS, maar mailclient Outlook 2016 in combinatie met Windows 7 niet. 

Waarom ondersteunt Neostrada alleen TLS1.2?

TLS versies 1.0 en 1.1 zijn per 30 juni 2018 End Of Life (EOL) verklaard. Neostrada heeft er voor gekozen om TLS1.1 nog enige tijd in gebruik te houden zodat gebruikers de tijd kregen om de besturingssystemen te updaten of om te schakelen naar nieuwe mailclients. Begin 2019 zijn alle servers gemigreerd naar het nieuwe platform. Tegelijkertijd met deze migratie zijn alle overgebleven verouderde TLS versies uitgeschakeld. 

Hoe kan ik TLS1.2 installeren of omzeilen?

Het niet werken van je mailclient heeft vaak te maken met een verouderd besturingssysteem. Het is dus van belang dat je dit update om de TLS ondersteuning in te schakelen, of gebruik te maken van een andere mailclient welke TLS1.2 heeft ingebouwd.

Besturingsssysteem en mailclient

Wanneer je gebruik maakt van een besturingssysteem of mailclient die ouder is dan de versie die we in de volgende opsomming aangeven, dan heeft deze geen ondersteuning voor TLS versie 1.2. Het is dus van belang dat je deze update wanneer je gebruik wil maken van e-mail.

  • Windows 8.1 of ouder. Voor een update verwijzen we naar de website van Microsoft
  • Outlook 2010 of ouder. Voor een update verwijzen we naar de website van Outlook
  • MacOS 10.13 (High Sierra) of ouder. Voor een update verwijzen we naar de supportpagina van Apple
  • Apple Mail 9.3 of ouder. Voor een update van de Apple Mail mailclient dien je de MacOS update uit te voeren

Mozilla Thunderbird

Het updaten van een besturingssysteem is natuurlijk een hele opgave. Als alternatief kan je gebruik maken van de gratis mailclient Mozilla Thunderbird. Deze heeft ingebouwde ondersteuning voor TLS versie 1.2, waardoor het niet nodig is om het besturingssysteem te updaten. Voor meer informatie over Mozilla Thunderbird verwijzen we naar de website van Thunderbird.

Heeft mijn Cloud VPS server ondersteuning voor TLS1.2?

Wanneer je een Cloud server afneemt bij Neostrada met een Managed pakket wordt je Cloud automatisch voorzien van updates. Clouds in combinatie met cPanel versie 80 of hoger maken automatisch alleen gebruik van TLS versie 1.2. Hoewel het technisch mogelijk is om de verouderde, onveilige, TLS protocollen weer in te schakelen raden we dit af en leveren we hier geen support op. 

Neem je een Cloud af, maar heb je nog geen automatische updates? Neem contact op met sales@neostrada.nl om de mogelijkheden te bespreken!
 

Dit kennisbank artikel is voor het laatst bijgewerkt op: 12 juli 2019

Heeft dit artikel je geholpen?

Status

Ga naar onze statuspagina voor een overzicht van recente storingen en onderhoud.

Openingstijden

Maandag — donderdag 9:00 — 21:00
Vrijdag 9:00 — 17:00
Zaterdag — zondag 10:30 — 17:00