Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2017, 17:53 door Anoniem

Door Anoniem: Even een topic kaap: Ik zie op https://www.xs4all.nl/service/diensten/email/installeren/algemene-instellingen.htm dat bij XS4All, nog steeds maximaal SSL wordt gebruikt met POP3? Waarover je dus je usernaam en wachtwoord stuurt (met Open WiFi bijvoorbeeld, maar ook als je vanaf een andere provider inlogt). In de laatste versie van Thunderbird zie ik de mogelijkheid STARTTLS, zou dat niet veel veiliger zijn? Het probleem met STARTTLS is dit: in geval van een "Man-In-The-Middle" (MITM) -aanval kan de STARTTLS opdracht weer door de MITM worden verwijderd. Er wordt in dat geval geen beveiligde verbinding opgezet. Met SSL/TLS krijg je een foutmelding ten teken dat het niet is gelukt om een SSL/TLS verbinding op te zetten tussen server en client. SSL/TLS is daarom veiliger dan STARTTLS. Het is nieuw voor mij dat Thunderbird achter loopt met security op Firefox (NSS). Ik dacht dat als SSL3 uit Firefox gesloopt werd, dat dit dan ook voor Thunderbird zou gelden. Ik vermoedde dat eerst ook, maar ...

Beschrijf je klacht (Optioneel):

captcha