Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?

<< < (15/18) > >>

hallo.dirk:

--- Zitat von: marco am 24.11.14 - 11:07:08 ---Hast Du das "SSL_DISABLE_RENEGOTIATE=1" in der notes.ini auch eingetragen?

--- Ende Zitat ---
Ja habe ich, das andere stellst Du im Serverdokument unter Ports/Internet Ports/ Abschnitt SSL Settings unter SSL ciphers ein.
Einfach auf den Button Modify klicken.

HTTP neu starten

marco:
Hat funktioniert. Vielen Dank für die schnelle Hilfe!

Gruß
marco

Ice-Tee:
Also wenn ich...

SSL-Verschlüsselungscodes:
RC4-Verschlüsselung mit 128-Bit-Schlüssel und MD5 MAC
RC4-Verschlüsselung mit 128-Bit-Schlüssel und SHA-1 MAC

und...
notes.ini = SSL_DISABLE_RENEGOTIATE=1

und den http task neu starte komme ich bei Protocol Support nur auf 70 % und damit auf ein B.
Wie soll ich da auf ein A kommen??

Verwende Domino 9.0.1FP2HF384

hallo.dirk:
Weil Domino nur TLS 1.0 spricht

Mr.Langhaar:
Hallo,

kaum gefixt, schon die nächste Lücke.

Laut Computerwoche gibt es einen Bug im TLS-Protokoll
http://www.computerwoche.de/a/poodle-bleibt-gefaehrlich,3090507?tap=49013795626e99966349b36e72f183aa&r=563678010357285&lid=380035&pm_ln=41

Und laut dem Scan von SSL Labs ist Domino anfällig.

Gruß
Thomas

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete