jedrek <wonzespamem@w.on> napisał(a):
Już 4 lata mądra głowa grupowa rzekła:
"Chodzi o obsługę TLS w wersji 1.1 lub 1.2. MS nie zaktualizował Windows
XP ani Visty tak, by biblioteki systemowe obsługiwały te wersje
szyfrowania połączeń (są tylko SSL 3.0 i TLS 1.0)"
https://groups.google.com/d/msg/pl.comp.os.ms-windows.winnt/657x76GU7mc/kG
xrPTYnDAAJ
Z tego co kojarzę jeszcze te SSL w OE w XP działały coś koło 2015 roku
Czyli jak rozumiem była to stara wersja 1.x, a potem serwery
przeskoczyły na 3.0 i XP się położył, bo nikt nie wydał pod tym kątem
już aktualizacji do nowszych standardów szyfrowania?
Wydał. Pisała o tym ta sama mądra głowa. Temat był tu szeroko wałkowany. Nie
wiem czemu odkopałeś ten stary wątek a nie nowsze:
https://groups.google.com/d/topic/pl.comp.os.ms-windows.winnt/hYDgsfuyQMU/discussion
30.01.2018
https://groups.google.com/d/topic/pl.comp.os.ms-windows.winnt/PLgJyC-oFRQ/discussion
06.01.2019
https://groups.google.com/d/topic/pl.comp.os.ms-windows.winnt/kfHawS4gaZY/discussion
29.10.2019
W skrócie: MS wydał poprawkę z TLS 1.2 ale to nie wystarczy bo potrzebna
jest jeszcze aktualizacja algorytmów kryptograficznych.
Czyli co OE już tu nie pogada? (Czytałem tam o tunelach, ale cienki w tym
jestem). Pozostają inne nowsze, cięższe programy?
No to poczytaj, bo bez tuneli goły OE nie pogada.
Bez szyfrowania historyczną metodą łączenia z serwerem mailowym na
tradycyjnych portach, np dla WP SMPT 587, POP3 110 - OE działa bez
problemu. A próba pogadania na SSL 995, SSL 465 kończy się już dziś
błędem.
Czy program https://www.stunnel.org/downloads.html by tu coś wniósł do
tematu?
Czyli OE gadałby po standardowych portach nieszyfrowanych z programem, a
stunnel by już to wypluwał i odbierał w obowiązujących standardach?
Tak
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|