iOSメールではTLS1.2は不可能ですか?
TLS1.2を強制するdovecotサーバーを実行しています
ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2
これは、誰かがiPhoneに接続しようとして、サーバーが応答していないと文句を言い、サーバーに次のようなログメッセージが表示されるまでは正常に機能していました。
imap-login: Error: SSL: Stacked error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
TLSv1を許可すれば、問題なく動作することがわかりました。これは本当ですか?他の人がそれについて不平を言っているのを見つけました( http://www.clift.org/fred/frustration-with-Apple-mail-app-on-ios-and-yosemite.html )が、私はできます本当に信じられない。明らかな何かが欠けていることを教えてください。 TLSv1.2は、たとえば特別な暗号でのみサポートされていますか?
これが完了のための私のSSL設定です:
$ egrep -v "^#|^$" /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/ssl/my_certs/mail.xyz.tld.crt
ssl_key = </etc/ssl/my_certs/mail.xyz.tld.key
ssl_dh_parameters_length = 2048
ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
ssl_prefer_server_ciphers = yes
誰かが私を起こして、これはただの悪い夢だと言ってください...
ご協力いただきありがとうございます!
私はあなたをつまんであなたを目覚めさせたいのですが、悲しいことに、これは夢ではありません。 iOSメールアプリは、TLSv1より後のTLSを話すことはできません。 1.1でも(PCIでは問題ありません。)Appleは実際にこれにボールを落としました。メールアプリはSMTP用のTLS1.1と1.2をサポートしていますが、POP3やIMAPはサポートしていません。見た目はまるで人々が少なくとも1年間これについてApple)に不平を言っているかのようですが、今のところ効果はありません。