Welche Provider verschlüsseln mit TLS und welche nicht?

emailtester.de prüft die Verschlüsselung mittels TLS bei bekannten Providern

Nachdem die bekannten E-Mail Anbieter nun genug Zeit hatten die virtuelle Kommunikation zumindest mittels TLS abzusichern und auch das öffentliche Interesse durch PRISM/NSA-Skandal gesteigert ist, möchte emailtester.de das Thema erneut aufgreifen und prüfen, welche E-Mail Provider mittlerweile reagiert haben. emailtester.de hatte bereits den TLS-Checker vorgestellt, mit dem jeder seinen eigenen Provider innerhalb weniger Sekunden überprüfen kann. Für unseren großen Freemail-Vergleich für kostenlose E-Mailer gehen wir nun einen Schritt weiter und prüfen aus eigener Motivation heraus die dort gelisteten Anbieter. Dabei stellt sich die Frage, ob beide Formen der TLS-Verschlüsselung angeboten werden:

  • TLS-Verschlüsselung vom Clienten (z.B. PC zuhause oder Mobiltelefon) zum Server des E-Mail Anbieters
  • TLS-Verschlüsselung vom Mailserver des eigenen Providers zum Provider des Empfängers via Start TLS

TLS-Verschlüsselung vom eigenen Endgerät zum Mailserver des Anbieters

Über TLS (Transport Socket Layer) kann eine Absicherung der Verbindung vom eigenen Endgerät zum Mailserver des Providers realisiert werden. Dafür muss der Provider TLS (früher SSL) zur Verfügung stellen - eine abgesicherte Verbindung, die man im Browser am https:// erkennen kann (nicht abgesichert wäre http://).

TLS-Verschlüsselung von Provider zu Provider

Bevor eine E-Mail von einem Server an einen anderen Server übertragen wird, findet ein Verbindungsaufbau, die sogenannte "Handshake-Procedure", statt. StartTLS ist ein Verfahren, mit dem ein Provider dem anderen Provider signalisiert, dass er bereit ist, die Mailübertragung via TLS durchzuführen. StartTLS ist also essentiell für die Übertragung von E-Mails mit verschlüsselter Verbindung. Provider, die StartTLS nicht anbieten, verweigern ihren Usern eine sichere Verbindung von Server zu Server.

Die Ergebnisse: Übersicht, welche Freemailer mit TLS verschlüsseln

Um TLS-Verschlüsselung vollumfänglich anzubieten, bedarf es der Erfüllung aller drei TLS-Bestandteile TLS Negotiation, Certificate und TLS Advertisement. Hier die Ergebnisse aus unserem letzten Test Mitte September:

Anbieter TLS Negotiation Zertifikat TLS Advertisement
mail.de TLS Email TLS Email TLS Email
ok.de TLS Verschlüsselung Email TLS Verschlüsselung Email TLS Verschlüsselung Email
Freenet TLS Verschlüsselung Email TLS Verschlüsselung Email TLS Verschlüsselung Email
Gmail TLS Verschlüsselung Email TLS Verschlüsselung Email TLS Verschlüsselung Email
Web.de TLS Email TLS Email TLS Email
GMX TLS Email TLS Email TLS Email
Arcor TLS Email TLS Email TLS Email
Eclipso TLS Email TLS Email TLS Email
yahoo email SSL EMAIL SSL SSL email
hotmail tls ssl mail tls email tls mail adresse
outlook.com tls email provider tls email provider tls email provider
T-Online T-Online hat den Zugriff auf den Test gesperrt und verweigert damit leider die Teilnahme

TLS Verschlüsselung ERgebnisse Emailprovider

Die Tests wurden mit fiktiven Mailadressen durchgeführt (max.mustermann@...). Im Folgenden präsentieren wir die Ergebnisse der Provider im Detail (Stand 13. September 2014):

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

TLS Verschlüsselung Email

© emailtester.de 2012 - 2017. Alle Rechte vorbehalten.
emailtester.de wurde insgesamt 4457 mal bewertet mit einem durchschnittlichen Ergebnis von 4,6 von 5 Sternen ❤❤❤❤♡