Hulp nodig? Wij helpen graag

Wat is TLS 1.2 en wat kan ik er mee?

Wanneer je gebruik maakt van een email client is het mogelijk dat je een foutmelding krijgt:

  • Deze server ondersteunt geen enkele verificatiemethode die door deze client wordt ondersteund
  • De server ondersteunt de door u opgegeven versleuteling voor de verbinding niet.
    Gebruik een andere versleutelingsmethode. 
  • CFNetwork SSL Handshake failed

De oorzaak hiervoor is in negen van de tien gevallen de TLS versie die geïnstalleerd is op het systeem waar je de mail op gebruikt. In dit artikel leggen we uit wat TLS(1.2) is en hoe je de foutmeldingen gerelateerd aan TLS1.2 oplost.

Wat is TLS?

TLS, of Transport Layer Security, is een encryptie-protocol. Dit protocol wordt gebruikt voor het beveiligen van het webverkeer. TLS versies 1.0 en 1.1 maken gebruik van cryptografische hashes. Deze beveiliging is echter onveilig gebleken waardoor TLS1.2 is ontwikkeld, welke gebruik maakt van SHA-256 en andere technieken om de beveiliging te verhogen ten opzichte van de oudere TLS versies.

Het ondersteunen van het TLS protocol wordt door het besturingssysteem van je computer of mobiel apparaat geregeld in combinatie met de mailclient. Zo heeft bijvoorbeeld de mailclient Outlook 2016 in combinatie met Windows 10 wel ondersteuning voor TLS, maar mailclient Outlook 2016 in combinatie met Windows 7 niet. 

Waarom ondersteunt Neostrada alleen TLS1.2?

TLS versies 1.0 en 1.1 zijn per 30 juni 2018 End Of Life (EOL) verklaard. Neostrada heeft er voor gekozen om TLS1.1 nog enige tijd in gebruik te houden zodat gebruikers de tijd kregen om de besturingssystemen te updaten of om te schakelen naar nieuwe mailclients. Begin 2019 zijn alle servers gemigreerd naar het nieuwe platform. Tegelijkertijd met deze migratie zijn alle overgebleven verouderde TLS versies uitgeschakeld. 

Hoe kan ik TLS1.2 installeren of omzeilen?

Het niet werken van je mailclient heeft vaak te maken met een verouderd besturingssysteem. Het is dus van belang dat je dit update om de TLS ondersteuning in te schakelen, of gebruik te maken van een andere mailclient welke TLS1.2 heeft ingebouwd.

Besturingssysteem en mailclient

Wanneer je gebruik maakt van een besturingssysteem of mailclient die ouder is dan de versie die we in de volgende opsomming aangeven, dan heeft deze geen ondersteuning voor TLS versie 1.2. Het is dus van belang dat je deze update wanneer je gebruik wil maken van e-mail.

  • Windows 8.1 of ouder. Voor een update verwijzen we naar de website van Microsoft
  • Outlook 2013 of ouder. Voor een update verwijzen we naar de website van Outlook
  • Windows Live Mail (zover bekend alle versies). Voor een update van Windows Live Mail client dien je een Windows update uit te voeren, helaas is Windows Live Mail sinds 2017 End Of Life en krijgt deze geen updates meer
  • MacOS 10.13 (High Sierra) of ouder. Voor een update verwijzen we naar de supportpagina van Apple
  • Apple Mail 9.3 of ouder. Voor een update van de Apple Mail mailclient dien je de MacOS update uit te voeren
  • Android KitKat (4.4) of ouder. Voor een update verwijzen we naar de fabrikant van je telefoon. Sommige versies nieuwer dan Android KitKat ondersteunen ook geen TLS 1.2, voor problemen verwijzen we naar de fabrikant van je telefoon
  • iOS versie 9 of ouder. Voor een update verwijzen we naar de supportpagina van Apple

Heb je TLS problemen op een apparaat wat niet in deze lijst is opgenoemd? Neem contact op met support@neostrada.nl ter attentie van Kennisbank TLS 1.2. 

Mozilla Thunderbird

Het updaten van een besturingssysteem is natuurlijk een hele opgave. Als alternatief kan je gebruik maken van de gratis mailclient Mozilla Thunderbird. Deze heeft ingebouwde ondersteuning voor TLS versie 1.2, waardoor het niet nodig is om het besturingssysteem te updaten. Voor meer informatie over Mozilla Thunderbird verwijzen we naar de website van Thunderbird.

Windows

Windows 7 en 8 hebben geen standaard ondersteuning voor TLS 1.2, maar dit kan je installeren via een register aanpassing. Hierbij is het belangrijk dat je bij Windows 7, Service Pack 1 of hoger gebruikt. 

Let op: Aanpassingen maken aan het Windows Register is een geavanceerde handeling, die onherstelbare schade aan je computer kan opleveren als je hierin fouten maakt. Verder zijn de onderstaande stappen geheel op eigen risico.

Stap 1: Installeer de laatste Windows update

Stap 2: Installeer KB3140245 via de Microsoft update catalogus. Herstart vervolgens je computer.

Stap 3: Volg de stappen van Microsoft over EasyFix. Herstart vervolgens je computer.

Stap 4: Klik op het Start menu van Windows, en zoek hier op Execute / Uitvoeren. Open dit programma.

Stap 5: Voer hier Regedit in, en klik op Enter. Je bent nu aangekomen in het Windows Registry.

Stap 6: Zoek naar deze key onder de Protocols key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols

Voeg hier, indien ze nog niet bestaan, 2 nieuwe keys toe met deze namen: TLS 1.1 & TLS 1.2

In deze keys voeg je nog een key toe, genaamd Client. Geef deze Client key een DWORD met de waarde 00000000

Stap 7: Herstart je mailclient (bijvoorbeeld Outlook). Je zou nu succesvol moeten kunnen versturen op oudere Windows versies.

Heeft mijn Cloud VPS server ondersteuning voor TLS1.2?

Wanneer je een Cloud server afneemt bij Neostrada met een Managed pakket wordt je Cloud automatisch voorzien van updates. Clouds in combinatie met cPanel versie 80 of hoger maken automatisch alleen gebruik van TLS versie 1.2. Hoewel het technisch mogelijk is om de verouderde, onveilige, TLS protocollen weer in te schakelen, raden we dit af en leveren we hier geen support op. 

Neem je een Cloud af, maar heb je nog geen automatische updates? Neem contact op met sales@neostrada.nl om de mogelijkheden te bespreken!
 

Dit kennisbank artikel is voor het laatst bijgewerkt op: 15 oktober 2019

Heeft dit artikel je geholpen?

Status

Ga naar onze statuspagina voor een overzicht van recente storingen en onderhoud.

Openingstijden

Maandag — vrijdag 9:00 — 17:00