Infoportal Outlook Express, Windows Mail, Outlook und Windows Live Mail mit TLS 1.2 nachrüsten (Fehler 0x800CCC1A beheben)

Diesen Beitrag auf der neuen Seite lesen

Die E-Mail-Clients von Windows XP, Vista und 7 können mit TLS 1.2 nachgerüstet werden, womit man E-Mails von Anbietern abrufen kann, die neuerdings TLS 1.2 voraussetzen (etwa GMX und Web.de). Ohne TLS 1.2 Patch erhält man den Fehler Fehler: 0x800CCC1A Ihr Server unterstützt nicht den angegebene Verbindungsverschlüsselungstyp. Versuchen Sie, die Verschlüsselungsmethode zu ändern. Wenden Sie sich an Ihren Serveradministrator oder Internetdienstanbieter für weitere Unterstützung..

Dies betrifft ferner auch Outlook 2003, Outlook 2007, Outlook 2010 und Outlook 2013 auf den genannten Systemen - und andere Anwendungen, sofern sie auf das WinHTTP-Protokoll zurückgreifen.

Bitte zu beachten, dass TLS 1.2 nichts mit SSL-Zertifikaten zu tun hat. Es gibt HTTPS-Websites, welche auf Zertifikate ala SHA-256 with RSA Encryption (Let's Encrypt) zurückgreifen und mangels RSA-Unterstützung von WinHTTP unter XP nicht von Internet Explorer 8.0 aufgerufen werden können. Dadurch können auch in E-Mails eingebettete Bilder nicht angezeigt werden (betrifft großteils Outlook Express und Live Mail unter XP).

Websites, welche bereits jetzt auf TLS 1.3 zurück greifen, sind unabhängig vom Zertifikat nicht abrufbar und E-Mail-Anbieter mit einer ebensolchen Voraussetzung auch nicht. TLS 1.3 gibt es unter Windows erst ab Windows 10 und vermutlich wird kein älteres Windows mehr eine Unterstützung dafür erhalten. XP (POSready 2009) und Vista (Server 2008 ESR) profitierten einfach davon, dass sie so lange überlebten und Microsoft unter Zugzwang kam, das inzwischen vulnerable TLS 1.1/SHA1 für Windows Update mit TLS 1.2 und SHA2 abzulösen.

Voraussetzungen für TLS 1.2 in Internet Explorer und Outlook Express/Windows Mail

XP erfordert die TLS 1.2 Updates von POSready 2009 (KB4019276, Anleitung , Empfohlen: Root Certificate Updater 1.6 )
Vista erfordert die TLS 1.2 Updates von Server 2008 (KB4056564, Anleitung )
Windows 7 erfordert alle Updates bis zu dessen Supportende, BypassESR schadet hier sicher auch nicht

Die Updates kann man, auch wenn die verlinkten Anleitungen diese bereit stellen, auch im Microsoft Update Katalog downloaden, einfach nach der KB-Nummer suchen: https://www.catalog.update.microsoft.com .

Schritte

• Am PC als Administrator bzw mit einem Konto anmelden, welches Adminrechte besitzt
  
• Mittels Tastenkombination Windows+R oder Start => Ausführen das Ausführen-Fenster öffnen und dort regedit.exe eingeben und OK klicken.
  
• In der Windows- Registrierung sind folgende Dinge hinzuzufügen oder entsprechend abzuändern:
  Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols
  Zwei neue Schlüssel (dargestellt als Verzeichnis) mit den Namen TLS 1.1 sowie TLS 1.2 erzeugen. In diesen jeweils einen Unterschlüssel erzeugen und Server sowie Client nennen. In jedem Unterschlüssel ein DWORD 32Bit-Wert erzeugen und DisabledByDefault nennen. Der Wert selbst soll 00000000 (=Standard) sein.
  
  Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  den Wert DefaultSecureProtocols auf 0x00000800 (=2048) setzen.
  Bei x64-System zusätzlich auch Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Interne​t Settings\WinHttp
  den Wert DefaultSecureProtocols auf 0x00000800 (=2048) setzen.
  
• PC neu starten.
  

Nun sollten weder Outlook Express 6.0, Windows Mail ("Outlook Express 7.0" unter Vista) noch Windows Live Mail einen Fehler 0x800CCC1A beim Abruf von E-Mails werfen.