Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
(h)uMan:
Der Interims Fix ist verfügbar:
IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
Generating a SHA-2 Keyring file
http://www.lotus.com/ldd/dominowiki.nsf/dx/Domino_keyring
Ging doch schneller als gedacht ;-)
Andrew Harder:
Danke!
Ja, wenn man paar Jahre dabei ist, weiß man wie lange man dort üblicherweise braucht.
Da ist diese Geschwindigkeit Wahnsinn, da fühlt man sich ja an Lotus erinnert.
Bezüglich https:
Der Google Chrome bekommt diese oder nächste Woche eine neue Version ohne Fallback (im Dezember dann ganz ohne SSL3) und der Firefox der am 25.11. kommt wird SSL3 deaktiviert haben.
Für den IE gab es schon den Patch, der hat mit dem IE 11 sogar funktioniert, bei den älteren Browsern, hat der Patch TLS auch mal gleich mit abgeschaltet.
Alles wird gut!
meinnameistmax:
Hallo,
habe diesen Fix durchgeführt... jedoch bekomme immernoch die Note "C" und bin sozusagen noch Angreifbar. Habt Ihr ein Tipp wie ich SSLv3 komplett deaktivieren kann ???
Ice-Tee:
Versuche mal "SSL_DISABLE_RENEGOTIATE=1" und dann "restart task http".
Wie sieht es dann aus?
Tannibal:
Habe es auch mal auf unserem Traveler installiert und ein neues offizielles Zertifikat aktiviert. Gleiches Problem wie bei Max.
Notes.ini Eintrag war bereits gesetzt.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln