Home > Email > Certificaat foutmeldingen?

Certificaat foutmeldingen?

Als je bij het instellen van je e-mail foutmeldingen krijgt zoals deze:

  • Deze server ondersteunt geen enkele verificatiemethode die door deze client wordt ondersteund
  • De server ondersteunt de door u opgegeven versleuteling voor de verbinding niet. Gebruik een andere versleutelingsmethode. 
  • CFNetwork SSL Handshake failed

kan het zijn dat jouw e-mailclient alleen oude veiligheidsprotocollen TLS1.0 of TLS1.1 ondersteunt.

Wat is TLS?

TLS, of Transport Layer Security, is een encryptie-protocol. Dit protocol wordt gebruikt voor het beveiligen van het webverkeer. TLS versies 1.0 en 1.1 maken gebruik van cryptografische hashes. Deze beveiliging is echter onveilig gebleken waardoor TLS1.2 is ontwikkeld, welke gebruik maakt van SHA-256 en andere technieken om de beveiliging te verhogen ten opzichte van de oudere TLS versies.

Het ondersteunen van het TLS protocol wordt door het besturingssysteem van je computer of mobiel apparaat geregeld in combinatie met de mailclient. Zo heeft bijvoorbeeld de mailclient Outlook 2016 in combinatie met Windows 10 wel ondersteuning voor TLS, maar mailclient Outlook 2016 in combinatie met Windows 7 niet. 

Waarom ondersteunt Blauwe Nacht alleen TLS1.2?

TLS versies 1.0 en 1.1 zijn per 30 juni 2018 End Of Life (EOL) verklaard. Blauwe Nacht heeft er voor gekozen om TLS1.1 nog enige tijd in gebruik te houden zodat gebruikers de tijd kregen om de besturingssystemen te updaten of om te schakelen naar nieuwe mailclients. Begin 2019 zijn alle servers gemigreerd naar het nieuwe platform. Tegelijkertijd met deze migratie zijn alle overgebleven verouderde TLS versies uitgeschakeld. 

Hoe kan ik TLS1.2 installeren of omzeilen?

Het niet werken van je mailclient heeft vaak te maken met een verouderd besturingssysteem. Het is dus van belang dat je dit update om de TLS ondersteuning in te schakelen, of gebruik te maken van een andere mailclient welke TLS1.2 heeft ingebouwd.

Besturingsssysteem en mailclient

Wanneer je gebruik maakt van een besturingssysteem of mailclient die ouder is dan de versie die we in de volgende opsomming aangeven, dan heeft deze geen ondersteuning voor TLS versie 1.2. Het is dus van belang dat je deze update wanneer je gebruik wil maken van e-mail.

  • Windows 8.1 of ouder. Voor een update verwijzen we naar de website van Microsoft
  • Outlook 2010 of ouder. Voor een update verwijzen we naar de website van Outlook
  • MacOS 10.13 (High Sierra) of ouder. Voor een update verwijzen we naar de supportpagina van Apple
  • Apple Mail 9.3 of ouder. Voor een update van de Apple Mail mailclient dien je de MacOS update uit te voeren

Mozilla Thunderbird

Het updaten van een besturingssysteem is natuurlijk een hele opgave. Als alternatief kan je gebruik maken van de gratis mailclient Mozilla Thunderbird. Deze heeft ingebouwde ondersteuning voor TLS versie 1.2, waardoor het niet nodig is om het besturingssysteem te updaten. Voor meer informatie over Mozilla Thunderbird verwijzen we naar de website van Thunderbird.