Mindestsicherheit der TLS-Transportverschlüsselung

[Marvin]

Eine Kundin hat mich auf das Tool von comcrypto (Testmail senden auf Startseite anklicken) aufmerksam gemacht, welches meldet, dass NoSpamProxy Cloud die Mindestsicherheit der TLS-Transportverschlüsselung beim Versand nicht gewährleistet.



Weiß jemand zufällig, wie das Testergebnis zu interpretieren ist? Direkt nachvollziehen kann ich es nämlich nicht.

 

[869288141]

Im Rahmen der Transparenz Offensive. Wir haben das Thema bereits hier (Link) angefangen zu diskutieren.

---

Weiß jemand zufällig, wie das Testergebnis zu interpretieren ist? Direkt nachvollziehen kann ich es nämlich nicht.

Meine/Eine Interpretation habe ich dir hier (Link) mitgeteilt. An deiner Stelle bin ich so "frech" und würde einfach dem Support von comcrypto GmbH schreiben. Da auf der Internetseite keinerlei Informationen zu Logik und Interpretation zu finden sind, bleibt dir auch keine andere Möglichkeit.

Abgesehen davon haben Tools, welche Hersteller abhängig sind, grundsätzlich ein Beigeschmack. Ganz nach dem Motto: Traue keine Statistik welche du nicht selbst gefälscht hast. Vergleichen schön und gut. Aber nur Tools, welche Open Source sind, damit die Ergebnisse auch jederzeit nachvollziehbar sind.

 

[Marvin]

Ich wurde gestern von comcrypto kontaktiert und mir wurde eine Erläuterung angeboten, Daniel.
Nächste Woche gebe ich dazu eine Rückmeldung.

Was mir gerade noch eingefallen ist: NoSpamProxy Cloud unterstützt MTA-STS und DANE noch nicht, oder? Vielleicht gibt es dort auch einen Zusammenhang.



Hardenize:

Microsoft Remote Connectivity:


Einen Beigeschmack haben alle Tools für mich. Deshalb probiere ich gerne mal durch.
Einen Report vom Klassiker testssl.sh erstelle ich bis dahin auch noch.