TLSv1 abschalten (was: SSL_accept error from 213-225-38-118.nat.highway.a1.net[213.225.38.118]: -1 - Nachtrag)

Am 27.10.21 um 10:03 schrieb Markus Winkler:

BTW: Zumindest TLSv1 würde ich heutzutage abschalten. ;-)

Warum? Auf Submission, wo Du Deinen Kunden gewisse Vorgaben machen kannst, mag das sinnvoll sein. Aber auf dem MX zwingt das ältere Clients, die maximal TLSv1 beherrschen, dazu, ganz unverschlüsselt zu senden. Ich sehe da keinen Sicherheitsgewinn.