Beiträge von ConiKost

ConiKost · The Bat! 7.0.0.39 (BETA) ConiKost 19. Juni 2015 um 20:55

Zitat von sanyok

Bei Mobile-MUAs müsste das sowieso längst Pflicht sein, weil auf Mobilgeräten öfter als z.B. auf Windows-Rechnern synchronisiert wird.
Interessant wäre auch zu erfahren, wie das serverseitig aussieht, welche Mail-Provider also CardDAV überhaupt anbieten, denn darauf kommt's vor allem an. Die Liste auf der englischen Wiki-Seite enthält nur GMail unter den bekannten. Auf der dt. Seite fehlt eine Beispiele-Liste.

Ist wohl relativ Was Datenschutz betrifft, habe ich eh kein Vertrauen in E-Mail-Anbieter.. daher habe ich auch meinen eigenen CalDAV und CardDAv-Server.. Gibt heute viele gute kleine Alternativen, wie z.B. Baikal, wo ich sowas lieber auslagern würde als bei einem Provider.

ConiKost · The Bat! 7.0.0.39 (BETA) ConiKost 17. Juni 2015 um 21:34

Zitat von sanyok

Dazu muss TB! erst mal einen Kalender haben, was sich übrigens viele Benutzer bereits seit Jahren wünschen.

Ich finde es schon überhaupt erstaunlich, dass nach so langer Zeit endlich CardDAV kommt..

ConiKost · The Bat! 7.0.0.39 (BETA) ConiKost 17. Juni 2015 um 16:58

Zitat von GwenDragon

Wenn die schon CardDav (Schnittstelle zu Adressbüchern auf Servern) verwenden, ist wohl CalDav (Termine) und vielleicht SyncML (Sync mit Mobil) nicht weit. ist ja auch nur eine Erweiterung. Ich würde begrüßen, wenn das erweitert wird.

Zumindest sehr erfreulich, dass endlich CardDAV unterstützt wird.. wenn jetzt noch CalDAV ginge, wäre das ein Traum..

ConiKost

Zitat von GwenDragon

Dann unterstütze bitte den folgende Bugeintrag für The Bat!, damit es neuere Chiffren gibt:
https://bt.ritlabs.com/view.php?id=520
Wie das geht, steht in BugTracker-Verwendung

Danke, werde ich machen.

Muss aber sagen, ich bin da ziemlich enttäuscht, dass es im Jahre 2015 (!) noch Clients gibt, welche kein TLS 1.2 können. Einfach unverständlich.

ConiKost

Also offensichtlich kann The Bat! keine besseren Cipher.

"AES256+EECDH:AES256+EDH:CAMELLIA256+EDH" entspricht

Code

0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
          0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
          0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
          0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
          0x00,0xA3 - DHE-DSS-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=DSS  Enc=AESGCM(256) Mac=AEAD
          0x00,0x9F - DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0x00,0x6B - DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256
          0x00,0x6A - DHE-DSS-AES256-SHA256   TLSv1.2 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA256
          0x00,0x39 - DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
          0x00,0x38 - DHE-DSS-AES256-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA1
          0x00,0x88 - DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH       Au=RSA  Enc=Camellia(256) Mac=SHA1
          0x00,0x87 - DHE-DSS-CAMELLIA256-SHA SSLv3 Kx=DH       Au=DSS  Enc=Camellia(256) Mac=SHA1

Alles anzeigen

Selbst, wenn ich AES128+(DHE/ECDHE/CAMELLIA) mitaufnehme, hilft das nicht.

Wenn ich deine Wahl setzte, klappt es soweit, wobei leider The Bat! kein SNI unterstützt.. aber das ist ein anderes Problem.
Das heißt aber im Umkehrschluss, dass Cipher wie ECDHE-ECDSA-AES256-GCM-SHA384 NICHT unterstützt werden.

Wenn ich also meine Liste mit deiner Vergleiche und alle meine Cipher ausnehme, bleibt übrig:

Code

SRP-DSS-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=DSS  Enc=AES(256)  Mac=SHA1
SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(256)  Mac=SHA1
SRP-AES-256-CBC-SHA     SSLv3 Kx=SRP      Au=SRP  Enc=AES(256)  Mac=SHA1
ECDH-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
ECDH-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
ECDH-RSA-AES256-SHA384  TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA384
ECDH-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA384
ECDH-RSA-AES256-SHA     SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA1
ECDH-ECDSA-AES256-SHA   SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA1
AES256-GCM-SHA384       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(256) Mac=AEAD
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
CAMELLIA256-SHA         SSLv3 Kx=RSA      Au=RSA  Enc=Camellia(256) Mac=SHA1
PSK-AES256-CBC-SHA      SSLv3 Kx=PSK      Au=PSK  Enc=AES(256)  Mac=SHA1
SRP-DSS-AES-128-CBC-SHA SSLv3 Kx=SRP      Au=DSS  Enc=AES(128)  Mac=SHA1
SRP-RSA-AES-128-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(128)  Mac=SHA1
SRP-AES-128-CBC-SHA     SSLv3 Kx=SRP      Au=SRP  Enc=AES(128)  Mac=SHA1
DHE-RSA-SEED-SHA        SSLv3 Kx=DH       Au=RSA  Enc=SEED(128) Mac=SHA1
DHE-DSS-SEED-SHA        SSLv3 Kx=DH       Au=DSS  Enc=SEED(128) Mac=SHA1
ECDH-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(128) Mac=AEAD
ECDH-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(128) Mac=AEAD
ECDH-RSA-AES128-SHA256  TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(128)  Mac=SHA256
ECDH-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128)  Mac=SHA256
ECDH-RSA-AES128-SHA     SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(128)  Mac=SHA1
ECDH-ECDSA-AES128-SHA   SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128)  Mac=SHA1
AES128-GCM-SHA256       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(128) Mac=AEAD
AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
SEED-SHA                SSLv3 Kx=RSA      Au=RSA  Enc=SEED(128) Mac=SHA1
CAMELLIA128-SHA         SSLv3 Kx=RSA      Au=RSA  Enc=Camellia(128) Mac=SHA1
PSK-AES128-CBC-SHA      SSLv3 Kx=PSK      Au=PSK  Enc=AES(128)  Mac=SHA1

Alles anzeigen

Daraus folgt für mich, dass The Bat! kein ECDHE-ECDSA kann. Das Problem daraus ergibt sich nach meinem Verständnis, dass somit The Bat! KEIN Perfect Forward Secrecy kann, weil das mit "nur" ECDH nicht machbar ist.. oder hab ich hier ein Missverständnis?

ConiKost

Hallo,
ich habe mir frisch The Bat! installiert und wollte es mit meinem IMAP-Konto verbinden.
Leider kann ich keine TLS-Verbindung herstellen, weil offensichtlich The Bat! keine modernen SSL-Cipher unterstützt.

Auf dem Server ist gesetzt: "AES256+EECDH:AES256+EDH:CAMELLIA256+EDH". Thunderbird hat damit keine Probleme.
Gibt es eine Liste, auf was The Bat! limitiert ist?

Danke!

Beiträge von ConiKost

The Bat! 7.0.0.39 (BETA)

The Bat! 7.0.0.39 (BETA)

The Bat! 7.0.0.39 (BETA)

Welche SSL-Cipher kann The Bat?

Welche SSL-Cipher kann The Bat?

Welche SSL-Cipher kann The Bat?