Lista winnt@man.lodz.pl
[Lista archiwów] [Inne Listy]
<pop. [Data] nast.> <pop. [Wątek] nast.>

Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później

To: winnt@man.lodz.pl
Subject: Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później), OE stunnel, OE Power Tool
From: "Andrzej P. Wozniak" <uszer@poczta.onet.pl.invalid>
Date: Mon, 4 Jan 2021 20:37:50 +0100 
Osoba podpisana jako jedrek <wonzespamem@w.on>
w artykule <news:gxJIH.334732$7b79.130784@usenetxs.com> pisze:


"Andrzej P. Wozniak" news:5c323a40$0$501$65785112@news.neostrada.pl

Obsługa TLS 1.1 i 1.2 działa w IE8 pod Windows XP i mogą z niej
skorzystać


Czy poprawki wdrażające obsługę wyższyszych TLS są możliwe do
instalacji w XP 64bit?
Tu poprawki powinny być opisane jako poprawki dla Windows Server 2003, ale ich nie było, bo serwer już nie dostawał poprawek i nie było 64-bitowej wersji POSReady. 


1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
PowerTool czy innych proxy

Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia
OE z serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać
bez problemy jeżeli łączność OE z serwerem poczty puścimy przez program stunnel https://www.stunnel.org/downloads.html 

Albo inne proxy, które obsługuje TLS 1.x.
Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi 
już za OE stunnel?
Mniej więcej tak, o ile masz wystarczająco nową wersję tego programu. Może ktoś ma to skonfigurowane pod ręką i jest w stanie podać więcej szczegółów. Sam zwróciłem uwagę tylko, że masz port 465 dla SSL, dla TLS jest port 587. 

Podobnie robi OE PowerTool, ale tylko dla SSL.


Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako
standard RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien
tam działać.

Czy serwery pocztowe też już przeszły na TLS1.3?
Nie wszystkie. Właściciele największych serwisów forsują teraz webmaile, apki smartfonowe i OAuth2, ale wciąż można w ustawieniach webmaila włączyć szyfrowany dostęp dla starszych aplikacji. 


Czy OE PowerTool wspiera TLS1.3?
Słabo czytałeś inne wątki. OEPT rozumie tylko SSL (port 465). Niektóre serwisy wyłączyły SSL również dla starszych aplikacji i tam połączysz się tylko przez TLS pomijając tunel OEPT. W tym roku takich serwisów będzie przybywać. 

--
Andrzej P. Woźniak uszer@pochta.onet.pl (zamień miejscami z⇔h w adresie)
<Pop. w Wątku] Aktualny Wątek [Nast. w Wątku>
Poprzedni wg. Daty:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później), OE stunnel, OE Power Tool, jedrek
Następny wg. Daty:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później), OE stunnel, OE Power Tool, Grzegorz Niemirowski
Poprzedni w Wątku:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później), OE stunnel, OE Power Tool, jedrek
Następny w Wątku:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później), OE stunnel, OE Power Tool, Grzegorz Niemirowski
Indeksy:  [Data] [Wątek] [Lista archiwów] [Inne Listy]