Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

neues Zertifikat im IE ok, im FF aber nicht?

<< < (2/2)

m3:
Ad Ciphers: Sehr empfehlenswert ist die Lektüre des BetterCrypto Guides. Da erklären sie das alles.
https://bettercrypto.org/

Nachdem das ein österr. Projekt ist bin ich gerade in Kommunikation mit den Autoren, hier auch Domino, IHS, ... hinein zu bringen ;)

schroederk:
Im ersten Schritt gehts um den Traveler-Server, der ja auch Webaccess zur Einrichtung der Smartphones anbietet.
Der steht in der DMZ und bei der Installation wurde der ja nun integrierte IBM HTTP Sever als Proxy aktiviert.
Ich würde schon gerne die Sicherheit erhöhen, aber der Firefox muss das Zertifikat akzeptieren und anzeigen.
Im FF sind die RC4 übrigens aktiviert.

Kurzfristig muss ich aber auch einen Mail-Server mit Webaccess (ein paar erlaubte Mailboxen) umstellen. Ob ich da den HTTP Proxy nachträglich aktivieren kann?

Merkwürdig dass auf der ConnectED Cipher empfohlen werden, die mit der BEAST-Attack als unsicher gelten.
Und dass nur die beiden RC4 Ciphers erlauben zu einem besseren Ergebnis bei SSLLabs führt, obwohl auch gerade die als nicht sicher gelten sollen.

--- Zitat ---This server accepts the RC4 cipher, which is weak. Grade capped to B
--- Ende Zitat ---

Pfefferminz-T:
Wenn ihr den IBM HTTP-Server dort laufen habt, dann wird doch der Domino Server und seine Cipher-Suite gar nicht mehr angesprochen sondern nur der Proxy?

RC4 und AES-Cipher gelten beide nicht mehr als sicher, was soll man also empfehlen? Keine Web-Services mehr anbieten? Der sicherste Weg ist zum aktuellen Zeitpunkt der Betrieb eines ReverseProxy in der DMZ, der die Anfragen an den entweder im Intranet  oder in einer eigenen abgeriegelten Zone stehenden Traveler-Server weiterleitet...

@Martin: Danke für den Link, kannte ich noch nicht. Wäre gut, wenn man da Domino mit reinbringen könnte...

Navigation

[0] Themen-Index

[*] Vorherige Sete