由于 PCI-DSS 现在要求禁用 TLSv1 才能通过我们的网络扫描,因此我遇到了以下问题。
使用
- Kerio Connect 邮件服务器(www.kerio.co.uk)
- Apple Mail(优胜美地一直到雪豹)
- iOS 8 设备
如果我在邮件服务器上禁用 TLSv1,那么我的所有邮件客户端都无法使用端口 993 上的 IMAPS 进行连接 - 它们只会出错。
yosemite 上的邮件日志中似乎也没有任何输出可供参考。
我已经在 Apple 论坛上发布了此问题,其他人也发现了这一点。
https://discussions.apple.com/thread/7043841
因此问题是:
- 是否有人使用 Apple 邮件与禁用 TLSv1 的邮件服务器进行通信。
- 是否有人使用 iOS 与禁用了 TLSv1 的邮件服务器进行通信。
- Apple 邮件是否支持 TLSv1.1 及更高版本?
提前致谢。
答案1
我对禁用 TLS1 的 IPad 进行了快速测试,但无法连接到我的邮件服务器。
我的第一个问题是,为什么您的电子邮件服务器位于 PCI-DSS 保护区内。您不应该以需要 PCI 合规性的形式通过电子邮件发送信用卡号和其他受保护数据。通过电子邮件发送此类数据会破坏您的合规性。
将电子邮件服务器移出区域。TLS1 包含不符合安全要求的密码,但删除这些密码后仍能正常工作。这可能无法通过合规性检查,但提供相同级别的加密。很可能会出现长期不支持 TLS1.1 及更高版本的客户端。