TLS 1.2 OpenSSL Mailabruf

rodriguez

rodriguez

Aktives Mitglied
Thread Starter
Dabei seit
07.12.2004
Beiträge
622
Reaktionspunkte
244
Moin, mein Provider hat mich informiert, dass mein Postfach Mails immer noch mit TLS 1.0 vom Mailserver abruft.
Jetzt sagt mir Google, dass ab MacOs Sierra automatisch TLS 1.2 verwendet wird. Ich hab mir im Terminal die SSL-Version mit "openssl version" anzeigen lassen. Ergebnis:
OpenSSL 0.9.8zh 14 Jan 2016
Was hat das nun zu sagen? Und hab ich jetzt TLS 1.2 oder nicht??
 
nein, TLS 1.2 support kam bei openssl erst mit 1.0.1
 
und was müsste ich jetzt machen um das auf TLS 1.2 zu ändern?
 
Ich hab davon keine Ahnung ... für mich klingt schon die Homebrew-Variante kompliziert ... hat das schon jemand ausprobiert, funktioniert das und muss ich danach Einstellungen im Mailprogramm ändern? Ich hab etwas Sorge da was kaputt zu machen ...
 
Danke für eure Antworten. Und ich hab gleich noch eine Frage:
Wenn ich mir selbst ne Mail schicke, steht u.a. das im Header:
Received: from xyz.fritz.box (xxxxxxx.dyn.telefonica.de [xx.xxx.x.xxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
Heißt das jetzt, dass doch über TLS 1.2 abgerufen wird??
 
Das ist ein Teil aus dem SMTP Header und zeigt den VERSAND. Aber ja, das ist offensichtlich TLS 1.2
 
  • Gefällt mir
Reaktionen: rodriguez
Thunderbird kann TLS 1.2 auch auf Sierra, falls das Upgraden des OS oder ein einges SSL kompilieren keine Option ist. Oder das Webfrontend deines Mailprovides.
 
  • Gefällt mir
Reaktionen: rodriguez
Ich hab jetzt mal auf einer gespiegelten Version meines Sierra MacBooks das Update laut der empfohlenen Anleitung ausprobiert:
https://medium.com/@katopz/how-to-upgrade-openssl-8d005554401
Alle Schritte laut Anleitung bis zum Schluss ausgeführt, einschließlich Deaktivierung von SIP, wenn ich dann als letztes die OpenSSL Version checken will mit 'openssl version -a' , heißt es 'Command not found'.
Super. Gut dass ich das nicht auf dem Orignal MacBook gemacht hab ...
Hat noch jemnad eine Idee?
 
rodriguez schrieb:
Alle Schritte laut Anleitung bis zum Schluss ausgeführt, einschließlich Deaktivierung von SIP, wenn ich dann als letztes die OpenSSL Version checken will mit 'openssl version -a' , heißt es 'Command not found'.
Super. Gut dass ich das nicht auf dem Orignal MacBook gemacht hab ...
Hat noch jemnad eine Idee?
Zum Vergrößern anklicken....

sicher? scheinst ja nur den rm openssl befehl gemacht zu haben und nicht den
brew link --force openssl bzw der ist nicht erfolgreich gewesen.
 
Hab alles so gemacht wie beschrieben, auch den brew link --force openssl, der zeigt dann nach Eingabe von
ls -l /usr/local/opt/openssl
lrwxr-xr-x 1 xyz admin 30 Jul 29 15:21 /usr/local/opt/openssl -> ../Cellar/openssl/1.0.2s
Dann die Verlinkung laut Anleitung gemacht, Terminal sagt immer file exists
nur zum Schluss bei openssl version --> -bash: openssl: command not found
Heißt das jetzt, dass SSL 1.02 und damit TLS 1.2 installiert ist und funktioniert, oder was soll ds command not found?
Schon mal danke für die Hilfe ...
 
du hast halt kein openssl im PATH.
echo $PATH
sollte dir doch den inhalt von PATH zeigen.
aber anscheinend hat brew nach dem löschen von openssl in /usr/bin das nicht dort neu verlinkt, falls es das überhaupt tut.
das musst du wohl dann von hand nachholen, /usr/lib/libssl.dylib nicht vergessen.
 
  • Gefällt mir
Reaktionen: rodriguez
Oh Jesus ... du musst dir vorstellen, dass ich keine Ahnung hab, von dem was ich da tue ... ich geh nur exakt nach Anleitung vor.
Ich hab für die Verlinkung folgendes eingegeben:
sudo ln -s /usr/local/Cellar/openssl/1.0.2s/bin/openssl /usr/bin/openssl
Dann
mkdir -p /usr/local/lib --> hier keine sichtbare Reaktion
ln -s /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib /usr/local/lib/ --> hier file exists
ln -s /usr/local/opt/openssl/lib/libssl.1.0.0.dylib /usr/local/lib/ --> hier file exists
Dann das Terminal geschlossen, wieder neu geööfnet und openssl version eingeben, was zu besagtem Ergebnis geführt hat ... not found
 
das (openssl in den Pfad aufnehmen) müsste eigentlich so gehen:
Code: 
export PATH=$(brew --prefix openssl)/bin:$PATH
Achtung: ungetestet!
 
  • Gefällt mir
Reaktionen: rodriguez
Hey, das hat tatsächlich funktioniert!
OpenSSL 1.0.2s 28 May 2019
built on: reproducible build, date unspecified
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: clang -I. -I.. -I../include -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/etc/openssl"
Damit dürfte jetzt TLS 1.2 bei mir installiert sein?
Vielen Dank, ihr seid großartig.
 
  • Gefällt mir
Reaktionen: dg2rbf
So, jetzt hab ichs auch auf meinem Original-MacBook installiert, das hat ca. 5 min. gedauert :) ... ja, wenn man weiß, was man tut. Mit Eurer Hilfe. Danke.
 
  • Gefällt mir
Reaktionen: dg2rbf
Abschließend muss ich dann noch über Apple meckern: Auf einem OS, dessen aktuelle Version im Juli 2018 rauskam (Sierra) so eine veraltete OpenSSL-Version anzubieten, find ich schon ganz schön fahrlässig ...
Oder seh ich das falsch? Wie gesagt, ich hab von dem Thema eigentlich keine Ahnung. Bitte gerne eure Meinung dazu :noplan:
Aus Gründen will ich zur Zeit nicht über Sierra updaten (das nur zur Erläuterung).
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten