|
Mit dem 30. Juni 2018 ist TLS 1.0 für PCI (Payment Card Industry Data Security Standard) Umgebungen abgekündigt. |
Ausgangssituation:
Um den Sicherheitsstandard des SEPPmail Secure E-Mail Gateways zu erhöhen, soll TLS 1.0 abgeschaltet werden.
Lösung:
TLS 1.0 sowie weitere, sicherheitstechnisch nur bedingt zu empfehlende Protokolle und Verfahren (siehe auch Ciphers) sind auf dem SEPPmail Secure E-Mail Gateway durch Aktivieren der Option
Disallow insecure ciphers (breaks compatibility with older browsers, but necessary for PCI compliance)
(siehe GINA Domains Settings) abzustellen.
