« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: SSL-Test nach Upadte auf 9.0.1FP3 HF241  (Gelesen 2721 mal)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
SSL-Test nach Upadte auf 9.0.1FP3 HF241
« am: 04.05.15 - 11:10:35 »
Hallo,

nach dem Update auf Release 9.0.1FP3 HF241 bekommt man unter Qualys SSL Labs
https://www.ssllabs.com/ssltest/
nun endlich wieder ein schönes "A-"  ;D

Frage: Ist es möglich den Support für "Forward Secrecy" auch noch im Domino zu aktivieren?

Gespeichert

eknori

  • Gast
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #1 am: 04.05.15 - 11:48:31 »
wie sehen denn deine CipherSpecs aus? Hast du DHE cipher mit drin?

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration
Gespeichert

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #2 am: 04.05.15 - 12:15:23 »
Ja, allerdings verstehe ich die Beschreibung von IBM nicht ganz.

Ich habe in die notes.ini folgendes hinzugefügt:
SSLCipherSpec=9D9C3D3C352F0A9F9E6B3967

Dann habe ich SSL3 per notes.ini deaktiviert:
DISABLE_SSLV3=1

Habe ich etwas übersehen?
Gespeichert

eknori

  • Gast
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #3 am: 04.05.15 - 12:32:32 »
Habe bei mir nur die 9F9E6B3967 drin und bekomme ein A. Sehr restriktiv, ich weiss.
Evtl. ist es der Mix aus RSA und DEH.
Gespeichert

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
« Antwort #4 am: 04.05.15 - 15:21:41 »
Prima - mit SSLCipherSpec=9F9E6B3967339D9C3D3C habe ich nun auch ein glattes "A".
Und "Forward Secrecy" wird nun auch unterstützt.

Danke.
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz