Door Joep Lunaar: Inderdaad en ook wordt nog SHA1 als hash gebruikt. Sterker, in de ZDI pagina, in Figure 1 zie ik ook nog 3DES staan (ook bekend als TDEA, afgeraden door NIST sinds 11 juli 2017 in https://csrc.nist.gov/news/2017/update-to-current-use-and-deprecation-of-tdea, officieel bekrachtigd in https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf van maart 2019). ECHTER: ik heb geen idee of voor het ZDI artikel de laatste versie van Exchange gebruikt is, of wellicht een oudere die een paar keer gemigreerd is en daardoor nog SHA1 en 3DES gebruikte/gebruikt (verderop toon ik verwijzingen waaruit blijkt da MS allang nieuwere algoritmes ondersteunt). Maar kennelijk gebruikten/gebruiken Exchange installaties wel allemaal dezelfde cryptografische sleutel (en dat betekent een veel groter risico). Uit https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2019-now-available/ba-p/608610 van 10-22-2018: We also built Exchange Server 2019 to only use TLS 1.2 out of the ...