Vanaf juli 2026 gaat Microsoft verouderde TLS-verbindingen voor POP- en IMAP-e-mailclients in Exchange Online blokkeren.

TLS (Transport Layer Security) is een cryptografisch protocol dat gebruikersinformatie beschermt tegen afluisteren, manipulatie en vervalsing tijdens e-mailcommunicatie. De oorspronkelijke TLS 1.0, geïntroduceerd in 1999, en TLS 1.1 uit 2006, worden nu als verouderd en onveilig beschouwd voor het versleutelen van verkeer.

Microsoft legt uit dat de meeste gebruikers hier niets van zullen merken, omdat het grootste deel van het huidige POP- en IMAP-verkeer naar Exchange Online al via TLS 1.2 of hoger verloopt. Moderne e-mailclients ondersteunen deze nieuwere protocollen.

“We stoppen volledig met de ondersteuning van de oude TLS-versies (TLS 1.0 en TLS 1.1) voor POP3- en IMAP4-verbindingen naar Exchange Online,” aldus Microsoft. “Al enkele jaren bewegen we richting het blokkeren van deze oudere versies. Vanaf nu is er geen ondersteuning meer voor mogelijk. Alleen klanten die bewust voor deze verouderde endpoints kozen, zullen hier last van hebben.”

Na het uitfaseren van TLS 1.0/1.1:

– POP3- en IMAP4-verbindingen vereisen minimaal TLS 1.2.
– Verbindingen met TLS 1.0 of 1.1 falen.
– Verouderde applicaties of apparaten kunnen problemen ondervinden.
– Aangepaste of ingebouwde systemen hebben mogelijk updates nodig.

Om verstoringen te voorkomen, wordt klanten aangeraden ervoor te zorgen dat hun e-mailclients en applicaties TLS 1.2 of hoger ondersteunen.

Microsoft beveelt ook aan om verouderde toepassingen en systemen te updaten naar versies die moderne TLS-versies ondersteunen.

“Als je niet zeker weet of je verouderde versies gebruikt, controleer dan de configuratie van je POP- en IMAP-clients,” voegt Microsoft toe.

Dit is onderdeel van een bredere inspanning om internetverkeer te beveiligen tegen afluisteraanvallen met moderne protocollen. In oktober 2018 kondigden Microsoft, Apple, Google en Mozilla al aan dat ze de onveilige TLS 1.0 en TLS 1.1 protocollen in 2020 zouden uitfaseren. Microsoft heeft in augustus 2020 TLS 1.3 standaard ingeschakeld in Windows 10 Insider-builds.

Ook de Amerikaanse NSA biedt richtlijnen voor het vervangen van verouderde TLS-protocollen door veilige alternatieven om de risico’s op aanvallen te verminderen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.