TLS-kryptering

Hvad er TLS?

TLS står for Transport Layer Security og er en udbredt og anerkendt Internet protokol til kryptering af datapakker som sendes over det åbne netværk.

Med udgangspunkt i Datatilsynets vejledninger vurderer vi, at TLS kryptering (ver. 1.2) er passende sikkerhed for de fleste aftenskoler.

En af de mere praktiske fordele ved TLS 1.2 er også, at brugere ikke skal foretage sig noget. Da kryptering sker på transportlaget er processen usynlig for både modtageren og afsenderen.

Hvordan ved vi, at skolens mailsystem understøtter TLS 1.2?

Hos alle store mail-udbydere (Microsoft, Google) er opportunistisk TLS 1.2 slået til som standard, og i langt de fleste tilfælde skal du ikke foretage sig noget, hvis du bruger Outlook/Office 365 eller Gmail.

”Opportunistisk” betyder dog, at både afsender og modtager skal have TLS 1.2 slået til for at kryptering kan finde sted.

Der er dog en række online værktøjer, hvor du kan tjekke TLS understøttelse.


Tjek din egen mail for TLS understøttelse

Du kan f.eks. bruge https://www.checktls.com/. Ved at klikke på ”Check Send” åbnes der din egen e-mail klient med forudfyldt ”Til” og ”Emne”. Du skal bare sende mailen af sted.

Bemærk: Hvis man bruger Gmail kan det være nødvendigt at lave en ny mail og kopiere ”Til”, ”Emne” og ”Besked” indhold fra ovenstående side.

Efter et par minutter modtager du et svar om mailen er sendt via TLS.

Some description

Tjek om modtageren understøtter TLS

https://www.checktls.com/TestReceiver kan man indtaste modtagerens adresse. Om et par sekunder vil det vise sig om modtageren understøtter TLS.
Herunder er vores resultater for hhv. DOFs Office365 mail konti samt DOFs Gmail konto.

Some description

Some description


Tjek manuelt med modtageren ved at sende en test mail


I Outlook er det forholdsvis nemt at undersøge, om en mail du har modtaget, er TLS krypteret.

  • Dobbeltklik på den modtagne e-mail.
  • Klik Filer -> Egenskaber
  • Kig i ”Internetbrevhoveder”.
    Hvis TLS er slået til vil du ved ” Received” kunne se noget i stilen med: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 …).
    Det betyder, at TLS kryptering er til stede.

Some description
For at dobbelttjekke kan du bruge Microsofts eget værktøj til analyse af brevhoveder.

Kopier alt fra ovenstående ”Internetbrevhoveder” og åbn https://mha.azurewebsites.net/. Indsæt det kopierede tekst og klik på ”Analyse Headers”.

I sektionen Received headers vil du under ”Type” kunne aflæse om TLS er til stede eller ej.

Some description

Dejan3

Dejan Fontana

IT-ansvarlig