Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
Ice-Tee:
Hallo, welche Nachteile hat es wenn der alte Fix installiert bleibt statt des neuen? Weiß das jemand? Oder ist es egal?
Danke.
Glombi:
siehe http://www-01.ibm.com/support/docview.wss?uid=swg21657963
Es wurde der Fix für SPR YDEN9KYL23 hinzugefügt: Local ID is being overwritten by the copy in the ID Vault during Rollover/Recertification even though local ID is up
Das hat aber nichts mit SSL zu tun, sondern ist eine andere Baustelle.
Andreas
marco:
--- Zitat von: Ice-Tee am 04.11.14 - 13:29:31 ---Habe gerade das IF installiert und TSL 1.0 wird jetzt unterstützt - schon mal super.
Widerspricht sich die Aussage "rot" nicht gegen Aussage "grün"??
Leider habe ich auch keine Möglichkeit gefunden, SSL 3 auf dem Server ganz zu deaktivieren. Ist das überhaupt noch notwendig bezüglich "This server supports TLS_FALLBACK_SCSV to prevent protocol downgrade attacks"?
Danke.
--- Ende Zitat ---
Hallo zusammen,
gibt es dazu schon irgendwelche neuen Erkenntnisse? Ich habe bis jetzt keine Möglichkeit gefunden, SSLv3 komplett zu deaktivieren
und ich finde auch, dass sich die rote und die grüne Aussage beim SSL Labs Test wiedersprechen.
Gruß
marco
hallo.dirk:
also ich komme nun auf B
Hast Du das gemacht?
--- Zitat von: knoedel0815 am 07.11.14 - 00:03:15 ---Für die Leute, die von SSLLabs ein "C" bekommen:
Nur folgende Ciphers aktiviert lassen:
- RC4 encryption with 128-bit key and MD5 MAC
- RC4 encryption with 128-bit key and SHA-1 MAC
--- Ende Zitat ---
marco:
Hallo hallo.dirk,
ups, das hatte ich übersehen. Aber wie und wo stelle ich das ein?
Hast Du das "SSL_DISABLE_RENEGOTIATE=1" in der notes.ini auch eingetragen?
Gruß
marco
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln