Nov 19

Seit August 2018 ist TLS 1.3 verabschiedet, und damit ein offizieller Internet-Standard (RFC 8446). Die neue Version des Verschlüsselungsprotokolls bietet moderne Sicherheitsfeatures und bessere Performance als TLS 1.2 (und als 1.1 und 1.0 sowieso).

Welche großen E-Mail-Anbieter bieten ihren Kunden bereits TLS 1.3 an? Hier eine Übersicht (Stand 19.11.2018):

E-Mail-AnbieterTLS-VersionenGetestete DomainGesamtnote SSLLabs
mail.deTLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
mail.deA+
GMailTLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
mail.google.comA
mailbox.orgTLS 1.2mailbox.orgA+
PosteoTLS 1.2
TLS 1.1
TLS 1.0
posteo.deA+
GMXTLS 1.2
TLS 1.1
TLS 1.0
gmx.deA+
web.deTLS 1.2
TLS 1.1
TLS 1.0
web.deA+
YahooTLS 1.2
TLS 1.1
TLS 1.0
de.yahoo.comA+
T-OnlineTLS 1.2
TLS 1.0
t-online.deA
Outlook.comTLS 1.2
TLS 1.1
TLS 1.0
outlook.live.comA
FreenetTLS 1.2
TLS 1.1
TLS 1.0
freenet.deA

mail.de und Gmail sind die einzigen, die 3 Monate nach Verabschiedung des Standards bereits TLS 1.3 anbieten.

Wie man sieht, niemand erlaubt sich einen Patzer und unterstützt noch SSL 3.0. mailbox.org sticht heraus, da bereits TLS 1.0 und 1.1 abgeschaltet wurden (was gut ist!).

Für den Test habe ich die jeweiligen Webseiten der Anbieter mit dem SSL-Server-Test von SSLLabs analysiert:
https://www.ssllabs.com/ssltest/index.html

Wenn ich etwas mehr Zeit habe, werde ich auch die anderen Protokolle (IMAP, POP3, SMTP) prüfen, ob TLS 1.3 angeboten wird oder nicht.

 

preload preload preload