Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Nefunguje POP3 Seznamu v režimu SSL (Windows 7)

Manželce přestal na PC s W7/Pro fungovat příjem mailů (Outlook 2003) v režimu SSL/port 995. Po nastavení na 110 je to funkční.

Pátral jsem a zjistil: https://napoveda.seznam.cz/cz/login/vypnuti-podpory-tls-1.1
Seznam zrušil podporu TLS 1.1. Bohužel na onom systému nepomohl ani fix, který do W7 přidává TLS 1.2 z https://support.microsoft.com/cs-cz/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Co ještě vyzkoušet?

Vím, starý systém a ještě starší klient. Přechod na jiného klienta neplánuji, během několika málo měsíců bude nový PC s W10/Pro a Office 2019.

Přitom https://clienttest.ssllabs.com/ssltest/viewMyClient.html ukazuje, že TLS 1.2 je podporován. Restart PC nezabral.

----------------
MS pískne konec podpory W7 a firmy se z toho mohou potento, aby jim vlezly víte kam.. :-|

Řešení:

Předmět Autor Datum
To s MS vůbec nesouvisí, jenom to náhodou vyšlo na podobný termín.
Wikan 16.01.2020 13:41
 Wikan
No dobře, náhoda je sfiňa ;-) Co ještě zkusit vyzkoušet, abych to v SSL mohl rozchodit? Jak píšu, p…
L-Core 16.01.2020 13:51
 L-Core
To jsi ale zjistil podporu jenom ve FF. Tady je nějaký popis: https://docs.microsoft.com/cs-cz/archi… nový
Wikan 16.01.2020 13:56
 Wikan
To je podpora pre http s pop3 to nema nic spolocne. nový
fleg-sk 16.01.2020 13:52
 fleg-sk
Tak i POP3 se může šifrovat pomocí TLS. nový
Wikan 16.01.2020 13:57
 Wikan
Nakonec pomohlo toto, editace registru: https://jaapwesselius.com/2018/09/23/outlook-2010-disconnect… nový
L-Core 16.01.2020 14:19
 L-Core
doporučuju, spíše než to řešit v registrech, tenhle tool: https://www.nartac.com/Products/IISCrypto… nový
touchwood 16.01.2020 14:47
 touchwood
Přikládám *reg pro Windows 7: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\Curre… nový
L-Core 16.01.2020 18:19
 L-Core
je ti doufám jasné, že jsi tím docela snížil zabezpečení spojení? https://www.gracefulsecurity.com/… nový
touchwood 16.01.2020 21:30
 touchwood
Hmm.. není, nerozumím tomu vůbec :-/ Je tedy dobré přenastavit TLS 1.1 [HKEY_LOCAL_MACHINE\SYSTEM\C… poslední
L-Core 17.01.2020 09:19
 L-Core

Přikládám *reg pro Windows 7:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

Hmm.. není, nerozumím tomu vůbec :-/

Je tedy dobré přenastavit TLS 1.1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
na "1"? (jakoby to zakázat?)

Ovlivní to i prohlížení www stránek?

Na tomto PC se neprovozuje žádná citlivá komunikace se světem (bankovnictví, datovky apod.)

Co je tedy lepší? Potřebuji funkční stahování mailů.
1. Ponechat to řešení úpravou registru viz výše?
2. Změnit port 995 na 110 v POP3 nastavení v Outlooku? SMTP na zabezpečeném portu 465 funguje.
3. Naklikat to v tvém toolu?

Je to dočasné řešení do jara, ve W10 na novém PC problém nebude.

Zpět do poradny Odpovědět na původní otázku Nahoru