Autor Thema: SSL-Test nach Upadte auf 9.0.1FP3 HF241  (Gelesen 2462 mal)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
SSL-Test nach Upadte auf 9.0.1FP3 HF241
« am: 04.05.15 - 11:10:35 »
Hallo,

nach dem Update auf Release 9.0.1FP3 HF241 bekommt man unter Qualys SSL Labs
https://www.ssllabs.com/ssltest/
nun endlich wieder ein schönes "A-"  ;D

Frage: Ist es möglich den Support für "Forward Secrecy" auch noch im Domino zu aktivieren?


Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #1 am: 04.05.15 - 11:48:31 »
wie sehen denn deine CipherSpecs aus? Hast du DHE cipher mit drin?

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #2 am: 04.05.15 - 12:15:23 »
Ja, allerdings verstehe ich die Beschreibung von IBM nicht ganz.

Ich habe in die notes.ini folgendes hinzugefügt:
SSLCipherSpec=9D9C3D3C352F0A9F9E6B3967

Dann habe ich SSL3 per notes.ini deaktiviert:
DISABLE_SSLV3=1

Habe ich etwas übersehen?

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #3 am: 04.05.15 - 12:32:32 »
Habe bei mir nur die 9F9E6B3967 drin und bekomme ein A. Sehr restriktiv, ich weiss.
Evtl. ist es der Mix aus RSA und DEH.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #4 am: 04.05.15 - 15:21:41 »
Prima - mit SSLCipherSpec=9F9E6B3967339D9C3D3C habe ich nun auch ein glattes "A".
Und "Forward Secrecy" wird nun auch unterstützt.

Danke.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz