Hi,
es stimmt, dass es dafür im TB keine Einstell- bzw. Auswahlmöglichkeit gibt.
TB nutzt für die symmetrische Verschlüsselung 3DES.
Ich kann das täglich sehen, da unser Mailclient auf Arbeit (LoNo mit einem zusätzlichen Kryptoplugin) bei jeder Mail nicht nur die 6 Buttons für die Zertifikats- und Signaturprüfung, sondern auch den symmetrischen Algorithmus und die Schlüssellänge anzeigt. (*)
Sicherlich wäre AES (genau so wie ein anderer, zeitgemäßer Hash-Algorithmus an Stelle SHA-1) angebracht. Aber abgesehen davon, dass 3DES ggw. noch als sicher gilt (sicher für die zu übertragenden Informationen ...), kann wohl kaum der relativ unbedeutende Thunderbird damit anfangen.
(*) Lustige Begebenheit am Rande:
Jahrelang haben wir uns über von Auskuck-Schnell versandte Mails gewundert. Obwohl nachweislich darin 3DES/168 bit eingestellt war, erfolgte die Verschlüsselung mit NSA-freundlichen 40 bit und DES. Arg, wer böses dabei denkt ... .
MfG Peter