Die Kryptographie und die Leistungsfähigkeit von CPUs entwickelte sich in den letzten Jahren schnell weiter. Bisher als sicher geltende Verschlüsselungsverfahren sind mittlerweile als geknackt anzusehen und sollten daher nicht mehr eingesetzt werden. Gleichzeitig gibt es aber auch noch ältere Systeme, die mit neueren Verfahren noch nicht umgehen können.
Das Intra2net System erlaubt daher eine gezielte Steuerung der angebotenen Verschlüsselungsverfahren, getrennt nach Verbindungen im lokalen Netz und Internet. Diese ist zu finden im Menü "
". Die dort gewählten Einstellungen gelten für die mit SSL bzw. TLS gesicherten Verbindungen bei folgenden Protokollen bzw. Diensten: Die Weboberfläche und Webgroupware, ActiveSync, POP3(S), IMAP(S) und SMTP-Submission.Für jeden der beiden Bereiche gibt es dabei folgende Optionen:
Normal | Nur Verbindungen mit TLS 1.2 und TLS 1.3 werden akzeptiert. Erzwingt PFS für alle Verbindungen. Dies ist die empfohlene Einstellung für alle Verbindungen. |
Kompatibel mit Windows 7 | Wie " | ", nur wird für den IMAP-Dienst auch TLS 1.0 erlaubt. Diese Einstellung ist gedacht um E-Mail-Clients mit Windows 7 anbinden zu können, auf denen TLS 1.2 noch nicht in der Registry freigeschaltet wurde (siehe unten).
Schwach (Windows XP-kompatibel) | Erlaubt schwächere Verschlüsselung und Schlüssel-Austauschverfahren sowie TLS 1.0, um Kompatibilität mit älteren Betriebssystemen wie z.B. Windows XP herzustellen. Diese Einstellung deaktiviert jedoch das als geknackt geltende RC4-Verfahren. Mit neueren Systemen, die diese unterstützen, werden automatisch stärkere Verfahren, inkl. PFS, ausgehandelt. |
Sehr schwach (nur für Testzwecke) | Erlaubt Verbindungen mit schwachen und als geknackt geltenden Verschlüsselungsverfahren wie z.B. RC4. Diese Einstellung ist ein Sicherheitsrisiko und sollte nur kurzzeitig zu Testzwecken aktiviert werden. |
Perfect Forward Secrecy (PFS). bewirkt, dass die übermittelten Daten auch dann nicht entschlüsselt werden können, wenn zu einem späteren Zeitpunkt der private Schlüssel des Intra2net Systems bekannt werden sollte und eine früher aufgezeichnete Übertragung dann mit Kenntnis des privaten Schlüssels analysiert wird.
Windows 7 und TLS 1.2. Windows 7 unterstützt zwar grundsätzlich TLS 1.2, allerdings ist diese Unterstützung nicht standardmäßig für alle Systembibliotheken freigeschaltet. Dies muss über eine Einstellung in der Registry nachgeholt werden. Die .reg-Datei mit den passenden Einstellungen finden Sie in der Onlinehilfe des Intra2net Systems für das Menü "
" verlinkt. Wenn TLS 1.2 auf allen Windows 7 Clients freigeschaltet wurde, sollte die Verschlüsselungsstärke auf " " umgestellt werden.