Protocoles de chiffrement TLS de TB obsolètes ?

[Jpierre28]

Bonjour et merci par avance de vos conseils.

Je suis sous Windows 10 et j'utilise TB pour regrouper mes adresses de messagerie dont "gmx.fr".
Je viens de recevoir de leur part le mail suivant :

"L'un de vos appareils ou programmes se sert des protocoles de chiffrement TLS 1.0 et TLS 1.1 pour accéder aux serveurs e-mail de GMX.
Les protocoles de chiffrement TLS 1.0 et TLS 1.1 sont obsolètes et ne sont plus conformes à nos normes de sécurité actuelles. Prochainement, nous n'autoriserons plus les accès aux serveurs de GMX ayant recours à ces protocoles obsolètes afin de sécuriser votre messagerie électronique.
Après ce changement, le transfert d'e-mails entre l'appareil ou le programme en question (Outlook, Thunderbird,...) et nos serveurs GMX ne fonctionnera plus.
Bien entendu, en vous connectant à votre compte via www.gmx.fr, vous pouvez continuer à accéder à vos e-mails en profitant des normes de sécurité les plus élevées."

J'utilise pourtant la dernière version de TB (91.9.0) 32 bits et l'éditeur de configuration indique :
security.tls.version.fallback-limit : 4
security.tls.version.min : 3
security.tls.version. max : 4

Mais il mentionne aussi une ligne que je ne comprends pas :
security.tls.version.enable-deprecated : false

Y aurait-il quelque chose à activer pour qu'une version postérieure à TLS 1.1 soit installée ?

Merci pour toute suggestion.

[Agent virtuel]

Bonjour

Simplement à titre informatif, à titre illustration https://support.mozilla.org/fr/kb/faq-t ... 1-0-et-1-1

À propos

security.tls.version.enable-deprecated

Si, security.tls.version.enable-deprecated true, alors, vous abaissez la sécurité de Thunderbird

Autre Illustration Firefox, par défaut

tls

devtools.remote.tls-handshake-timeout 10000
gl.use-tls-is-current 0
media.peerconnection.dtls.version.max 771
media.peerconnection.dtls.version.min 771
network.http.http2.enforce-tls-profile true
network.http.tls-handshake-timeout 30
network.proxy.proxy_over_tls true
security.tls.enable_0rtt_data true
security.tls.enable_delegated_credentials true
security.tls.enable_post_handshake_auth false
security.tls.hello_downgrade_check true
security.tls.insecure_fallback_hosts
security.tls.version.enable-deprecated false
security.tls.version.fallback-limit 4
security.tls.version.max 4
security.tls.version.min 3

Essais si vous le souhaitez
https://tls-v1-2.badssl.com:1012
https://tls-v1-1.badssl.com:1011
https://tls-v1-0.badssl.com:1010

Ne pas modifier security.tls.version.enable-deprecated false (par défaut)

Firefox about:config https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir

Ensuite https://badssl.com/dashboard

Legacy Cryptography (Moderate Risk)

tls-v1-0
tls-v1-1

Tester cliquer

Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1

Illustration https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm
07 Mars 2021 https://drive.google.com/file/d/1E-fhBQ ... sp=sharing
Vous avez aussi la possibilité de Télécharger l’animation, si vous le souhaitez

Problèmes avec les sites web https://support.mozilla.org/fr/kb/que-f ... -sites-web

Note : la possibilité d’activer TLS 1.0 et 1.1 a été supprimé de la page d’erreur dans la version 97 de Firefox.

Depuis la sortie de la version 97 de Firefox

[Jpierre28]

Merci de cette réponse rassurante confirmant que la version actuelle de TB utilise bien les protocoles les plus récents, et même qu'elle empêche automatiquement l'utilisation des plus anciens.

Mais alors pourquoi la messagerie de gmx.fr prétend-elle le contraire ??? Je vais lui poser la question... aussi diplomatiquement que possible !

Jpierre28

[Agent virtuel]

En addition
Thunderbird release notes https://www.thunderbird.net/en-US/thunderbird/releases
Depuis la sortie de Thunderbird https://www.thunderbird.net/en-US/thund ... leasenotes 78.0

CHANGED TLS 1.0 and 1.1 disabled

À propos https://support.mozilla.org/fr/kb/faq-t ... 1-0-et-1-1
Éditeur de configuration Thunderbird 91** Mode d'emploi similaire https://support.mozilla.org/fr/kb/edite ... on-firefox
Pour une préférence chaîne de caractères (texte) ou numérique, cliquez sur le bouton Modifier et saisissez la nouvelle valeur.
Cliquez sur la coche pour enregistrer la modification.
Pour réinitialiser une préférence à sa valeur par défaut, cliquez sur le bouton Réinitialiser

[Jpierre28]

Bonjour,

La messagerie gmx.fr vient de me répondre que c'est Thunderbird qui est obsolète et qu'il convient d'utiliser un programme qui soit plus "up-to-date" !!!

You received it because you connect your GMX account through outdated 3rd party software (Outlook/thunderbird etc) and in the future that connection will no longer be supported. Please consider upgrading to more up-to-date software.

Je n'ai plus qu'à changer d'adresse si je veux utiliser Thunderbird. Mais déjà que "laposte.net" vient de faire de même en bloquant ses protocoles pop/imap... On dirait que quelqu'un en veut à Thunderbird !

Merci encore pour vous réponses.

[Agent virtuel]

https://www.laposte.net/accueil actuellement, cette annonce

La consultation des comptes de messagerie Laposte.net par le biais de toute autre plateforme est temporairement désactivée. Cette mesure préventive restera en place jusqu’au rétablissement d’un accès sécurisé via les protocoles POP/IMAP pour les utilisateurs. Votre messagerie reste accessible depuis cette page ou par l’application mobile Laposte.net.
Conscientes de la gêne occasionnée, les équipes de laposte.net sont mobilisées pour rétablir le bon fonctionnement du service le plus rapidement possible.
L’équipe Laposte.net

Sur https://www.totalbug.com/laposte-net d'autres utilisateurs commentent

Autre sujet, à propos, protocoles de sécurité obsolètes
À titre illustration viewtopic.php?p=912424#p912424 pour ma part constaté, c'est résolu depuis le 09 Février 2021

[Agent virtuel]

Bonjour

https://www.arobase.org/forums/viewtopi ... 58&p=99537 et pour ce qui concerne laposte.net viewtopic.php?f=4&t=148639

Information
Versions release antérieures à Thunderbird 78, c'est par défaut security.tls.version.min 1
Depuis la sortie de la versionThunderbird 78, c'est par défaut security.tls.version.min 3

Ci-dessous, par défaut


https://www.arobase.org/forums/viewtopi ... 536#p99536

Jean-Claude

Mais il me semble qu'il y a un problème avec tes paramètres security.tls.version.

La valeur min devrait être 1. Cela correspond à TLS 1.0.
La valeur max devrait être 3. Cela correspond à TLS 1.2.

Ce sont ces valeurs que j'ai dans Thunderbird.

? par exemple viewtopic.php?p=901412#p901412 par défaut

Autre illustration à l'époque viewtopic.php?p=910325#p910325

[Agent virtuel]

Bonsoir

Pourquoi dites-vous

La valeur 4, ou TLS 1.3, n'est pas (encore) supporté

https://blog.mozfr.org/post/2018/08/TLS ... ns-Firefox

Avez-vous effectué des essais badssl, avec
security.tls.version.max 3
security.tls.version.min 1

Et sinon par defaut
Avez-vous effectué des essais badssl, avec
security.tls.version.max 4
security.tls.version.min 3
Et bien entendu, ne pas modifier, security.tls.version.enable-deprecated false (par défaut), lors de vos essais (pour voir)

https://www.thunderbird-mail.de/forum
Autre illustration, à l'époque, à propos, protocoles de sécurité obsolètes
https://www.thunderbird-mail.de/forum/t ... auf-78-0-1 traduit approximativement par https://www-thunderbird--mail-de.transl ... r_pto=wapp

[Agent virtuel]

Bonjour

https://support.mozilla.org/en-US/questions/1376816

[Bob49]

Salut

Pourquoi dites-vous

La valeur 4, ou TLS 1.3, n'est pas (encore) supporté

https://blog.mozfr.org/post/2018/08/TLS ... ns-Firefox

Des messages et beaucoup de liens inutiles (sans vouloir te vexer ! )... mais citer des propos, c'est bien avec la source de ceux-ci pour les remettre dans leur contexte !!
Cela dit, j'ai fini par trouver en relisant le fil... https://www.arobase.org/forums/viewtopi ... 537#p99536

Et le lien que tu mets vers le blog, ne concerne que Firefox, Chrome et pas du tout Thunderbird ! Mets au moins une source où le protocole TLS 1.3 est dit géré par Thunderbird et ça serait plus correct vis-à-vis des personnes qui utilisent Thunderbird !!...

Après avoir cherché dans tous les sens sur le WEB y compris toutes les MàJ depuis la version 78, je n'ai rien vu évoquant que TH gère le TLS 1.3.

Et je vais dans le sens évoqué par Jean-Claude... qu'il est plutôt recommandé de mettre la préférence "security.tls.version.max" sur la valeur 3, la valeur 4 étant inutile (et je déconseillerai) !

[Agent virtuel]

Bonsoir

Et je vais dans le sens évoqué par Jean-Claude... qu'il est plutôt recommandé de mettre la préférence "security.tls.version.max" sur la valeur 3, la valeur 4 étant inutile (et je déconseillerai) !

(et je déconseillerai)

Et ? qu'est-ce qui motive votre conseil

Avez-vous effectué des essais badssl, avec Firefox et par exemple
security.tls.version.max 3 et par exemple https://tls-v1-1.badssl.com:1011

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à tls-v1-0.badssl.com:1011. Le pair utilise une version non gérée du protocole de sécurité.

Code d’erreur : SSL_ERROR_UNSUPPORTED_VERSION

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Ce site web ne prend peut-être pas en charge le protocole TLS 1.2, version minimale prise en charge par Firefox.

En savoir plus…

Ce problème semble être provoqué par vos paramètres de sécurité réseau. Voulez-vous restaurer les paramètres par défaut ?

Restaurer les paramètres par défaut

Le fait de, Restaurer les paramètres par défaut, alors, security.tls.version.max, à sa valeur 4 par défaut, automatiquement

Et, voir, ce qui en découle ...

Des messages et beaucoup de liens inutiles

?

https://www.arobase.org/forums/viewtopi ... 58&p=99537 et pour ce qui concerne laposte.net viewtopic.php?f=4&t=148639

Information
Versions release antérieures à Thunderbird 78, c'est par défaut security.tls.version.min 1
Depuis la sortie de la versionThunderbird 78, c'est par défaut security.tls.version.min 3

Ci-dessous, par défaut


https://www.arobase.org/forums/viewtopi ... 536#p99536

Jean-Claude

Mais il me semble qu'il y a un problème avec tes paramètres security.tls.version.

La valeur min devrait être 1. Cela correspond à TLS 1.0.
La valeur max devrait être 3. Cela correspond à TLS 1.2.

Ce sont ces valeurs que j'ai dans Thunderbird.

https://support.mozilla.org/en-US/questions/1376816

I have TB 91. set to a pop server using SSL/TLS but got a message from gmx saying I will not be able to receive emails on TB AS IT USES OUTDATED SECURITY ...

After the protocols TLS1.0 and TLS1.1 have been deactivated, the transfer of emails between your affected device or program and our GMX servers will no longer work; i.e. no emails will be transmitted to or from your GMX email account using TLS 1.0 and TLS 1.1.

Third-party email programs such as Outlook, Thunderbird or pre-installed apps in which you have set up your GMX email account.We recommend that you only use newer devices and programs that support the latest TLS 1.2 or 1.3 encryption protocols and transfer your emails securely.

Après, il est vrai que chacun fait ce qui lui semble bon ...

Alors

Aide en ligne
https://support.gmx.fr

Informations sur le serveur IMAP
https://support.gmx.fr/pop-imap/imap/se ... eur%20IMAP

Informations sur le serveur POP3
https://support.gmx.fr/pop-imap/pop3/se ... eur%20POP3

J'ai ouvert un compte chez GMX et j'ai créé automatiquement https://support.mozilla.org/fr/kb/confi ... -de-compte le compte IMAP et POP

imap.gmx.com 993 SSL/TLS Mot de passe normal
mail.gmx.com 465 SSL/TLS Mot de passe normal

pop.gmx.com 995 SSL/TLS Mot de passe normal
mail.gmx.com 465 SSL/TLS Mot de passe normal



Je ne manquerai pas de vous tenir informé de l'évolution de la situation, si, évolution

[Cet entrefilet]

À titre information générale, lorsque l'on créer un compte POP, alors, de dossier Envoyés, est créé, lors du premier envoi d'un courriel
C'est un comportement normal
Différences entre IMAP et POP https://support.mozilla.org/fr/kb/differences-imap-pop3
Glossaire des termes relatifs aux types de compte https://support.mozilla.org/fr/kb/gloss ... ype-compte
Autre précision, sur ma capture écran, vous voyez afficher, par exemple, imapgmx et popgmx
C'est normal, panneau paramètres du compte https://support.mozilla.org/fr/kb/optio ... -du-compte

Nom du compte : ici vous pouvez nommer le compte. Le nom apparaît dans le panneau des dossiers et aussi dans d’autres endroits de Thunderbird quand vous avez besoin de naviguer entre les comptes.

[/Cet entrefilet]

[Bob49]

Salut

Encore un message indigeste de ta part et illisible, Monsieur AV !!

Je vois pas ce que vient faire l'histoire de POP et IMAP dans le sujet de l'utilisation ou pas du TLS 1.3 ! Tu mélanges vraiment tout !...

J'ai ouvert un compte chez GMX et j'ai créé automatiquement https://support.mozilla.org/fr/kb/confi ... -de-compte le compte IMAP et POP

imap.gmx.com 993 SSL/TLS Mot de passe normal
mail.gmx.com 465 SSL/TLS Mot de passe normal

pop.gmx.com 995 SSL/TLS Mot de passe normal
mail.gmx.com 465 SSL/TLS Mot de passe normal

Et quel rapport avec le TLS 1.3 ?? Explications concrètes, ,tu peux donner ? (sans liens inutiles)

Aide en ligne
https://support.gmx.fr

Informations sur le serveur IMAP
https://support.gmx.fr/pop-imap/imap/se ... eur%20IMAP

Informations sur le serveur POP3
https://support.gmx.fr/pop-imap/pop3/se ... eur%20POP3

J'ai l'impression que tu fais une fixette sur le fait que GMX utilise le TLS 1.3 !
Mais ce n'est pas parce ce webmail utilise ce protocole, que Thunderbird l'utilise et bien au contraire, il ne l'utilise apparemment pas encore !...
Et comme GMX utilise aussi le TLS 1.2, Thunderbird utilisera celui-ci et pas le 1.3.

Avez-vous effectué des essais badssl, avec Firefox et par exemple
security.tls.version.max 3 et par exemple https://tls-v1-1.badssl.com:1011

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à tls-v1-0.badssl.com:1011. Le pair utilise une version non gérée du protocole de sécurité.

Code d’erreur : SSL_ERROR_UNSUPPORTED_VERSION

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Ce site web ne prend peut-être pas en charge le protocole TLS 1.2, version minimale prise en charge par Firefox.

En savoir plus…

Ce problème semble être provoqué par vos paramètres de sécurité réseau. Voulez-vous restaurer les paramètres par défaut ?

Restaurer les paramètres par défaut

Le fait de, Restaurer les paramètres par défaut, alors, security.tls.version.max, à sa valeur 4 par défaut, automatiquement

Dans ce fil, il est sujet de Thunderbird, pas de Firefox... Arrête les conneries et reste sur le sujet de l'utilisation de la préférence "security.tls.version.max" pour Thunderbird.

L'auteur...

....et j'utilise TB pour regrouper mes adresses de messagerie dont "gmx.fr".

J'utilise pourtant la dernière version de TB (91.9.0) 32 bits et l'éditeur de configuration indique :
security.tls.version.fallback-limit : 4
security.tls.version.min : 3
security.tls.version. max : 4
...

qu'est-ce qui motive votre conseil

Comme le sujet concerne Thunderbird et pas Firefox, le premier n'utilisant pas le TLS 1.3, il va de soi qu'il n'y a aucun intérêt à mettre la préférence "...max" à 4 pour celui-ci.

Le forum de Firefox est là-bas : viewforum.php?f=5

Et mes propos sont modérés, ne t'en déplaise.

[Agent virtuel]

https://www.arobase.org/forums/viewtopi ... 758#p99530

Après, il est vrai que chacun fait ce qui lui semble bon ...

Je ne manquerai pas de vous tenir informé de l'évolution de la situation, si, évolution

Avē

Une formulation rapide utilisée pour saluer

[Bob49]

https://www.arobase.org/forums/viewtopi ... 537#p99536

Après, il est vrai que chacun fait ce qui lui semble bon ...

Je ne manquerai pas de vous tenir informé de l'évolution de la situation, si, évolution

Dans le fil sur arobase.org, il est bien propos de Thunderbird et pas une seule fois de Firefox. Donc qui en fait bien comme il le veut ? Suivez mon regard...

Je ne manquerai pas de vous tenir informé de l'évolution de la situation, si, évolution

J'espère bien !

En passant, lors que je disais hier que le protocole TLS 1.3 n'était pas utilisé par Thunderbird, c'est que comme je l'évoquai, je n'ai rien trouvé à ce sujet sur le web...
... Et en plus la préférence "security.tls.version. max" avec la valeur sur 4 n'est évoqué sur aucun support officiel pour son utilisation vis-à-vis de Thunderbird... Seuls 2 forums (ici et arobase) évoquent l'utilisation de celle-ci pour Th... Bref rien de concret. (même sur bugzilla...)

Allez, c'est pas le tout... Bon week-end.

[Agent virtuel]

Comment activer les protocoles de sécurité obsolètes TLS 1.0 et 1.1 https://support.mozilla.org/fr/kb/faq-t ... 1-0-et-1-1
Si l'utilisateur https://www.arobase.org/forums/viewtopi ... 538#p99538, a choisi la valeur, security.tls.version.min 1

Je n'ai plus qu'à changer d'adresse si je veux utiliser Thunderbird

Autre fournisseurs de messagerie
Comment ? va-t-il s'apercevoir, si un jour ..., il y a protocoles de sécurité obsolètes

À titre illustration viewtopic.php?p=912424#p912424 pour ma part constaté, c'est résolu depuis le 09 Février 2021

Autre illustration à l'époque viewtopic.php?p=910325#p910325

https://www.thunderbird-mail.de/forum
Autre illustration, à l'époque, à propos, protocoles de sécurité obsolètes
https://www.thunderbird-mail.de/forum/t ... auf-78-0-1 traduit approximativement par https://www-thunderbird--mail-de.transl ... r_pto=wapp

Je n'ai plus qu'à changer d'adresse si je veux utiliser Thunderbird

Il n'est pas recommandé de mettre tous ses œufs dans le même panier
Avoir plusieurs adresses mails chez différents fournisseurs, m'est avis, c'est mieux