<div dir="ltr"><div>Should TLS 1.0 be acceptable?</div><div><br></div><div>I don't claim to be a crypto geek.</div><div><br></div><div>Curiously the ISM standards make TLS 1.2 only advisory:</div><div><br></div><div><ul><li>Control: 1447; Revision: 0; Updated: Apr-15; Applicability: UD, P, C, S, TS; Compliance: must; Authority: AA</li><ul><li>Agencies <b>must use TLS</b>.</li><li><br></li></ul><li>Control: 1139; Revision: 3; Updated: Apr-15; Applicability: UD, P, C, S, TS; Compliance: should; Authority: AA</li><ul><li>Agencies <b>should use the latest version of TLS</b></li></ul></ul>Kind regards<div class="gmail-yj6qo gmail-ajU"><div id="gmail-:qs" class="gmail-ajR" tabindex="0"><img class="gmail-ajT" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"></div></div><span class="gmail-HOEnZb gmail-adL"><font color="#888888"><br>Paul Wilkins</font></span><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 24 July 2018 at 11:10, Scott Howard <span dir="ltr"><<a href="mailto:scott@doc.net.au" target="_blank">scott@doc.net.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Mon, Jul 23, 2018 at 6:00 PM, Noel Butler <span dir="ltr"><<a href="mailto:noel.butler@ausics.net" target="_blank">noel.butler@ausics.net</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="font-size:10pt"><div dir="ltr">
You are the one choosing to use cpanel/plesk, lazy webhost solutions that puts all your customers eggs in the one single basket (though I heard plesk may soon be changing that), sorry, but that is not TPG's fault your chosen hosting software lives in the 90s.</div><span class="m_-1051376555541353626gmail-HOEnZb"><font color="#888888">
<div></div></font></span></div></blockquote><div><br></div></span><div>Perhaps not, but it IS TPG's fault that their mail server is only supporting encryption algorithms that live in the 90's...</div><div><br></div><div>Irrespective of the PCI argument or not, TPG supporting TLS 1.0 but not higher in 2018 simply shouldn't be seen as acceptable.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>  Scott</div><div><br></div></font></span></div></div></div>
<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>