TLS 1.2 support ist seit gerade eben verfügbar mit 9.0.1FP3IF2 / IF3

[Tode]

Dabei kommt TLS 1.2 für Domino mit IF2, für Notes mit IF3. siehe hier bei IBM.

Und damit ist ein "A-" möglich, das Minus ist wegen fehlender "Forward Secrecy"...

[Mr.Langhaar]

Im Blog von Daniel Nashed gibt es auch einen Komentar dazu.


http://blog.nashcom.de/nashcomblog.nsf/dx/first-perfect-forward-secrecy-ciphers-shipped-with-9.0.1-fp2-if2.htm?opendocument&comments
http://blog.nashcom.de/nashcomblog.nsf/dx/domino-9.0.1-fp3-if3-is-about-to-ship.htm?opendocument&comments


Gruß
Thomas

[Tode]

Super Ergänzung, hatte mich nämlich schon gefragt, ob und wenn ja wie man das "-" noch wegbekommt.... Und mit Hilfe von Daniels Empfehlung habe ich jetzt ein tadelloses "A"... Und so bin ich vorgegangen:

Erstmal via SSLCipherSpec=9D9C3D3C352F0A alle möglichen Cipher aktiviert.

Dann den SSLLabs- Test drüberlaufen lassen: Da steht nun ganz genau, welches Endgerät welchen Cipher benutzen WÜRDE. Und diese Cipher habe ich dann drin gelassen, alle anderen rausgeschmissen. Sieht dann bei mir so aus:

SSLCipherSpec=9F9E393D6B

Damit habe ich ein Maximum an Kompatibilität bei einem Minimum an verwendeten Ciphern.

Gut, IE6 - 10 fallen da raus (kein kompatibler Cipher mehr aktiviert), genau wie Android 4.3 und kleiner und OS X 10.6.8, aber das nehme ich für mich (kleiner Server für den "Privatgebrauch" und zum spielen) in Kauf (muss jeder selbst entscheiden, wie viel Abwärtskompatibilität sein muss)...

[Mr.Langhaar]

Hallo,

mit dem Traverl 9.0.1.3 kann sich der Android-Client auch per TLS 1.2 mit dem Traveler-Server verbinden.

http://www-01.ibm.com/support/docview.wss?uid=swg1LO83203

http://www-01.ibm.com/support/docview.wss?uid=swg21700212

Gruß
Thomas

[eknori]

ich mach dann auch mal mit