Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-04-2020, 23:36 door willem Dekker

Eerst maar even een algemene opmerking die waarschijnlijk bij de vragensteller bekend is maar mogelijk bij andere niet. TLS 1.0 en TLS 1.1 worden ook niet aangeraden door de NCSC. ALs er vanwege connectiviteits redenen toch vastgehouden moet worden aan TLS 1.0 en bepaalde oude cyphersuites, dan moeten die versies / cyphersuites aangezet worden op de server. Dus kan de NCSC richtlijn niet gevolgd worden en we hebben te maken met twee niet geheel te verenigen eisen. Wat kan dan wel helpen om de risico's te verminderen : 1) Een speciale mailserver of een andere TCP poort voor zelf beheerde oude apparaten (bijvoorbeeld multifunction printers) die nog mail met TLS 1.0 of oude cyphersuites gebruiken. Met behulp van firewall rules worden deze port / server alleen beschikbaar gesteld aan de oude apparaten, dus een whitelist van IP addressen die de oude versie mogen gebruiken. 2) Het gedurende langere periode loggen van de gebruikte cyphersuites en dan beoordelen van niet of weinig gebruikte ...

Beschrijf je klacht (Optioneel):

captcha