E-mail clients en TLS ondersteuning
Transport Layer Security (TLS) is het protocol dat wordt gebruikt om e-mailcommunicatie tussen clients en servers te beveiligen.
TLS 1.0 en TLS 1.1 zijn officieel afgekeurd door de IETF (RFC 8996, maart 2021) vanwege bekende beveiligingsproblemen.
De meeste moderne e-mailclients vereisen tegenwoordig TLS 1.2 of hoger, maar verouderde clients en apparaten kunnen nog steeds proberen verbinding te maken met TLS 1.0/1.1 welke niet ondersteund worden.
Hieronder een overzicht met veelgebruikte OS systemen en programma's met de ondersteuningstypes:
E-mailclient / Apparaat |
TLS 1.0 |
TLS 1.1 |
TLS 1.2+ |
Opmerkingen |
| Microsoft Outlook 2010 | Ja | Ja | Gedeeltelijk |
Afhankelijk van Windows-versie en registerinstellingen. |
| Microsoft Outlook 2013+ | Nee | Nee | Ja | Vereist TLS 1.2 (met updates). |
| Windows Live Mail | Ja | Ja | Nee | Stopgezet; gebruikt oude Windows SChannel. |
| Thunderbird < v52 | Ja | Ja | Gedeeltelijk | Oudere NSS-bibliotheken; TLS 1.2 niet afgedwongen. |
| Windows Live Mail | Nee | Nee | Ja | TLS 1.2 vereist. |
| Apple Mail (macOS ≤10.12) | Ja | Ja | Gedeeltelijk | TLS 1.2-ondersteuning onvolledig |
| Apple Mail (macOS ≥10.13) | Nee | Mee | Ja | TLS 1.2 vereist |
| Android Mail (<5.0) | Ja | Ja | nee | TLS 1.2 niet standaard ingeschakeld |
| Android Mail (≥5.0) | Nee | Nee | Ja | TLS 1.2 standaard ingeschakeld |
| iOS Mail (<iOS 10) | Ja | Ja | Gedeeltelijk | TLS 1.2-ondersteuning beperkt |
| iOS Mail (≥iOS 10) | Nee | Nee | Ja | TLS 1.2 vereist |
| Embedded devices (printers, scanners, IoT) | Ja | Ja | Zelden | Veel apparaten gebruiken nog steeds verouderde TLS-stacks. |
Het gebruik van oudere versies raden we ten zeerste af om te gebruiken, daar veel programma's geen beveiligingsupdates meer ontvangen. Niet alleen TLS is dan een risico hierin, maar ook overige functies.