Vor einigen Tagen hatte ich ja den Proofe Point Fall mit der veralteten TLS-Suite bei Proofe Point. Da wollte ich mal was wissen 🙂
Verhältnis von TLS 1.2 zu TLS 1.3 und was uns das sagt
Das ist hier eine repräsentative Stichprobe von unseren Mailservern, also nicht von allen, weil ich nur den Trend wissen wollte:
Das Verhältnis ist recht konstant 45% zu 55%, verbessert sich aber leicht zu 44% zu 56% in 2024.
Wer aufgepasst hat weiß jetzt was uns das sagt
Nämlich das 45% aller Mailserver die uns was senden, nur um die ging es, völlig veraltet oder fehlkonfiguriert sind.
Für alle die, die die Aussage nicht verstehen: Weil die sonst TLS 1.3 gesprochen hätten, denn das ist in der Wertung die stärkere Verschlüsselung und würde beim Handshake priorisiert werden von den Mailserver-SSL-Suites.
Natürlich sind „45% die uns was senden“ nicht gleich automatisch 45% aller weltweiten Mailserver, sondern eben nur derer die mit meinem Cluster gesprochen haben. Ganz wichtig, das könnten immer die gleichen Mailserver sein und sich lediglich aufgrund der Menge der Verbindungen in die Statistik einbringen. Das auszuwerten wäre jetzt aber aufgrund der vielen Netze viel zu aufwändig.
Es wäre also besser zu sagen: „45% aller Verbindungen zu uns, stammen von Mailservern mit veralteter Software“.
Wenn das mit Elliptic Curve Zertifikaten richtig durchstartet, dann knallt es in der Mailgemeinde.