Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 22.11.13 - 10:21:40

Titel: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Ice-Tee am 22.11.13 - 10:21:40

Hallo zusammen,

eine Frage an die Security-Truppe.
Ich habe Gestern unser iNotes auf SSL umgestellt und alles läuft sehr gut.

Unter dem folgenden Link kann ein Test durchgeführt werden, ob auch wirklich alles im grünen Bereich ist: https://www.ssllabs.com/ssltest/index.html (https://www.ssllabs.com/ssltest/index.html)

Als Referenz habe ich mir mal einen Domino gesucht, der ein A Ergebnis hat und damit auch den Test voll bestanden hat: https://www.ssllabs.com/ssltest/analyze.html?d=inotes.amnesty.org (https://www.ssllabs.com/ssltest/analyze.html?d=inotes.amnesty.org)

Nun fehlt mir nur noch eine letzte Einstellung, da unser Domino derzeit nur ein B Ergebnis bekommt (wenn auch kein schlechtes).
Es geht um den Wert "Cipher Strength". Hier haben wir einen Wert von 60. inotes.amnesty.org hat dort 80 erreicht. Wie kann ich die Stärke noch mal erhöhen, damit ich ebenfalls einen Wert von 80 und damit auch ein A Ergebnis bekomme?

(http://s14.directupload.net/images/131122/4hj4labp.png)

Durch das setzten der beiden ersten Häkchen (fehlt in der Standardkonfikuration) ist der Wert um 10 Punkte von 50 auf 60 gestiegen. Es fehlen aber noch 20.

(http://s7.directupload.net/images/131122/44zhwroi.png)

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: umi am 22.11.13 - 12:01:14

Wie ändert der Wert wenn Du die beiden letzten
DES und RC4 rausnimmst?

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Ice-Tee am 22.11.13 - 12:23:27

Ja sehr gut - das Ergebnis kann sich sehen lassen - ein grünes A ;D
Danke für den Tipp!

(http://s14.directupload.net/images/131122/ul7ffifk.png)

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Ice-Tee am 22.11.13 - 12:25:28

Noch ein Hinweis.
Falls jemand versucht sein Domino zu testen und bekommt unter "Protocol Support" eine null angezeigt, muss in der notes.ini folgender Wert hinzugefügt werden und der http task neu gestartet werden:

SSL_DISABLE_RENEGOTIATE=1

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: shiraz am 20.10.14 - 15:43:29

Hallo Ice-Tee,

welchen Wert erreicht Du aktuell mit dem Test?

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: datenbanken24 am 20.10.14 - 17:17:53

Ich befürchte ein "F"

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Ice-Tee am 20.10.14 - 22:17:01

Na ja, im Test aktuell unter Cipher Strength = 90.
Da jetzt aber im Protocol Support nur noch 70 erreicht werden, erhalte ich für unseren Domino nur noch ein "C". Immerhin kein "F"  ::)

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: shiraz am 22.10.14 - 10:52:33

Der server bekommt ein "C" weil "SSL_DISABLE_RENEGOTIATE=1" in der Notes.ini steht.

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Ice-Tee am 04.11.14 - 10:54:36

Hallo,

wenn ich "SSL_DISABLE_RENEGOTIATE=1" rausnehme, bekomme ich eine "F". Bei "Protocol Support" steht dann einen "0".
Frage: Unterstützt Domino 8.5.3FP6 eigentlich das Protokol TLS 1.2, TLS 1.1 oder TLS 1.0? Und wenn ja, wie kann ich diese aktivieren?

Danke.

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: Pfefferminz-T am 04.11.14 - 11:03:37

Eine Millisekunde gesucht:

http://atnotes.de/index.php/topic,58262.0.html

Titel: Re: SSL Report: "Cipher Strength" Wert verbessern
Beitrag von: ascabg am 04.11.14 - 11:20:22

Hallo,

Eventuell bringt ihn das hier ja auch noch etwas weiter.

Fix-Pack's von IBM (http://atnotes.de/index.php/topic,58262.40.html)


Andreas