Autor Thema: Enhancement Request (ABAI7SASE6) für SHA-2 Unterstützung  (Gelesen 4583 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
SHA-2 wird in Domino aktuell nur für HTTPS über IHS Proxy unterstützt.

Für andere Dienste/Protokolle wie z. B. IMAPs wird SHA-2 nicht nativ unterstützt, in Domino kann keine CA mit 4096bit Schlüssellänge und z. B. SHA-256 oder SHA-512 Hash eingerichtet werden.

Zertifikate mit SHA-1 und MD5 werden allerdings von vielen Browsern und Mail-Programme (z. B. Thunderbird) schon nicht mehr akzeptiert.
Über die Domino CA ausgestellte S/Mime Zertifikate werden nicht mehr akzeptiert.

Insofern ist es IMHO notwendig, das in Domino endlich nativ SHA-2 und aktuelle moderne Verschlüsselungsprotokolle und Cipher-Suiten implementiert werden.

Es gibt bereits seit mehreren Jahren einen Enhancement Request (ABAI7SASE6) für die Unterstützung von SHA-2.

Aktuell gibt es im IBM Forum einen Aufruf, sich an den Request "ranzuhängen", siehe
http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?action=openDocument&documentId=0BBA1D75D92075FC85257D3B006FABB8

Es kann ja nicht schaden, den Request zu unterstützen und einen PMR aufzumachen ;-)

Welche Lösungen für S/Mime Zertifikate mit SHA-2 setzt ihr so ein?
Beste Grüße, Uwe

Offline Tannibal

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
Re: Enhancement Request (ABAI7SASE6) für SHA-2 Unterstützung
« Antwort #1 am: 17.09.14 - 08:45:30 »
Hab auch mal ein Ticket aufgemacht  :)
Gruß, Daniel
----------------
16x Domino 12.0.2FP1
inkl. Traveler , LEI, Sametime, Connections
1,2k Notes-Clients 10/12

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz