Seit August 2018 ist TLS 1.3 verabschiedet, und damit ein offizieller Internet-Standard (RFC 8446). Die neue Version des Verschlüsselungsprotokolls bietet moderne Sicherheitsfeatures und bessere Performance als TLS 1.2 (und als 1.1 und 1.0 sowieso).
Welche großen E-Mail-Anbieter bieten ihren Kunden bereits TLS 1.3 an? Hier eine Übersicht (Stand 19.11.2018):
E-Mail-Anbieter | TLS-Versionen | Getestete Domain | Gesamtnote SSLLabs |
---|---|---|---|
mail.de | TLS 1.3 TLS 1.2 TLS 1.1 TLS 1.0 | mail.de | A+ |
GMail | TLS 1.3 TLS 1.2 TLS 1.1 TLS 1.0 | mail.google.com | A |
mailbox.org | TLS 1.2 | mailbox.org | A+ |
Posteo | TLS 1.2 TLS 1.1 TLS 1.0 | posteo.de | A+ |
GMX | TLS 1.2 TLS 1.1 TLS 1.0 | gmx.de | A+ |
web.de | TLS 1.2 TLS 1.1 TLS 1.0 | web.de | A+ |
Yahoo | TLS 1.2 TLS 1.1 TLS 1.0 | de.yahoo.com | A+ |
T-Online | TLS 1.2 TLS 1.0 | t-online.de | A |
Outlook.com | TLS 1.2 TLS 1.1 TLS 1.0 | outlook.live.com | A |
Freenet | TLS 1.2 TLS 1.1 TLS 1.0 | freenet.de | A |
mail.de und Gmail sind die einzigen, die 3 Monate nach Verabschiedung des Standards bereits TLS 1.3 anbieten.
Wie man sieht, niemand erlaubt sich einen Patzer und unterstützt noch SSL 3.0. mailbox.org sticht heraus, da bereits TLS 1.0 und 1.1 abgeschaltet wurden (was gut ist!).
Für den Test habe ich die jeweiligen Webseiten der Anbieter mit dem SSL-Server-Test von SSLLabs analysiert:
https://www.ssllabs.com/ssltest/index.html
Wenn ich etwas mehr Zeit habe, werde ich auch die anderen Protokolle (IMAP, POP3, SMTP) prüfen, ob TLS 1.3 angeboten wird oder nicht.