TLS 1.3: Sichere E-Mail- und Transportverschlüsselung bei mailbox.org

  • Update der Verschlüsselungsverfahren unserer Server-Infrastruktur
  • Mehr Sicherheit bei E-Mails, Kalender, Kontakten & Dateiübertragung

Unser mailbox.org Office bietet ab sofort sicheren E-Mail-Versand mit der neuen und deutlich sicheren HTTPS-Transportverschlüsselung „TLS 1.3“ und damit nach dem neuesten und sichersten SSL/TLS-Standard an. Diese neue Version schafft schlechte Verschlüsselungsverfahren („Ciphers“) ab und eliminiert einige strukturelle Sicherheitsprobleme älterer TLS-Verfahren. Für uns ist der Einsatz der jeweils besten Verschlüsselungsverfahren elementar wichtig, um Datenschutz und Privatsphäre („Privacy“) unserer Nutzer bestmöglich zu gewährleisten.

Neben der höheren Sicherheit, bringt TLS 1.3 einen weiteren Vorteil: So wurde auch die Zeit zum Verbindungsaufbau zum Teil deutlich verringert. Das erhöht zwar nicht die eigentliche Übertragungsgeschwindigkeit eines Datei- oder E-Mail-Downloads, aber gerade sehr interaktive Webseiten wie unser mailbox.org Office mit vielen separaten Web-Abfragen, profitieren durch eine flüssigere und schnellere Bedienung deutlich davon.

Moderne Browser unterstützen TLS 1.3 automatisch: Chrome 70, Firefox 63, MS Edge 76 und Safari ab MacOS 10.14.4. Für Nutzer ändert sich so gesehen also nichts.

Was ist TLS?

TLS („Transport Layer Security“) ist ein Verfahren, mit dem die Kommunikationspartner im Internet (in unserem Falle Ihr Browser und unsere Webserver) übertragene Daten verschlüsseln. Browser und Webserver einigen sich dabei im Hintergrund automatisch auf den höchsten verfügbaren Sicherheitsstandard. Sobald Sie also einen halbwegs aktuellen Browser nutzen und in unser mailbox.org Office einloggen, kommen Sie automatisch in den Genuss der sichersten TLS 1.3-Version.

Immer die besten Verschlüsselungsverfahren bei mailbox.org

Da wir bei mailbox.org stets E-Mail und Webmail mit den besten Verschlüsselungsmechanismen anbieten wollen, stand die Einführung von TLS 1.3 schon lange auf unserer Roadmap. In den letzten Wochen sind nun neue Versionen der Linux-Distributionen erschienen, die wir auf unseren Servern einsetzen und die OpenSSL mit TLS 1.3 von Hause aus unterstützen. Dies haben wir aus Stabilitäts- und Sicherheitsgründen abgewartet.

Auch der E-Mail-Versand bekommt das sichere TLS 1.3

Noch sind nicht flächendeckend alle unsere Dienste mit TLS 1.3 verfügbar, einzelne Services wie XMPP-Webchat, kleinere API-Server oder das Userforum werden die nächsten Tage und Wochen noch auf die neuen Versionen angehoben, um TLS 1.3 zu unterstützen. Auch unsere Mailserver erfahren in den nächsten Wochen noch ihre jeweiligen Aktualisierungen und können dann sicher E-Mails mit TLS 1.3 versenden – zumindest an andere Provider, die dies ebenfalls schon unterstützen.

Diese Server-Upgrades im laufenden Betrieb sind aufwändig, erfordern umfangreiche Tests und damit auch jeweils unsere volle Konzentration. Insofern bitten wir auch hier noch etwas um Geduld, bis unser Team während und nach der Urlaubszeit alle Systeme der Reihe nach aktualisiert hat.

TLS 1.0 und älter sind unsicher – von mailbox.org nicht mehr angeboten

Übrigens: Ältere SSL-Verfahren wie SSLv2, SSLv3 und auch TLS 1.0 sind nicht mehr ausreichend sicher und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät vom Einsatz dieser veralteten Verfahren ab. Verschiedene E-Mail-Anbieter und Provider unterstützen leider nach wie vor TLS 1.0 - für uns unter Sicherheits- und Privacy-Aspekten ein „No-Go“. mailbox.org bietet daher seit geraumer Zeit weder TLS 1.0, noch TLS 1.1 an.

Ihr Team von mailbox.org