Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

SSL Report: "Cipher Strength" Wert verbessern

(1/3) > >>

Ice-Tee:
Hallo zusammen,

eine Frage an die Security-Truppe.
Ich habe Gestern unser iNotes auf SSL umgestellt und alles läuft sehr gut.

Unter dem folgenden Link kann ein Test durchgeführt werden, ob auch wirklich alles im grünen Bereich ist: https://www.ssllabs.com/ssltest/index.html

Als Referenz habe ich mir mal einen Domino gesucht, der ein A Ergebnis hat und damit auch den Test voll bestanden hat: https://www.ssllabs.com/ssltest/analyze.html?d=inotes.amnesty.org

Nun fehlt mir nur noch eine letzte Einstellung, da unser Domino derzeit nur ein B Ergebnis bekommt (wenn auch kein schlechtes).
Es geht um den Wert "Cipher Strength". Hier haben wir einen Wert von 60. inotes.amnesty.org hat dort 80 erreicht. Wie kann ich die Stärke noch mal erhöhen, damit ich ebenfalls einen Wert von 80 und damit auch ein A Ergebnis bekomme?



Durch das setzten der beiden ersten Häkchen (fehlt in der Standardkonfikuration) ist der Wert um 10 Punkte von 50 auf 60 gestiegen. Es fehlen aber noch 20.

umi:
Wie ändert der Wert wenn Du die beiden letzten
DES und RC4 rausnimmst?

Ice-Tee:
Ja sehr gut - das Ergebnis kann sich sehen lassen - ein grünes A ;D
Danke für den Tipp!

Ice-Tee:
Noch ein Hinweis.
Falls jemand versucht sein Domino zu testen und bekommt unter "Protocol Support" eine null angezeigt, muss in der notes.ini folgender Wert hinzugefügt werden und der http task neu gestartet werden:

SSL_DISABLE_RENEGOTIATE=1

shiraz:
Hallo Ice-Tee,

welchen Wert erreicht Du aktuell mit dem Test?

Navigation

[0] Themen-Index

[#] Nächste Seite