Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: (h)uMan am 22.08.14 - 13:47:20

Titel: Enhancement Request (ABAI7SASE6) für SHA-2 Unterstützung
Beitrag von: (h)uMan am 22.08.14 - 13:47:20

SHA-2 wird in Domino aktuell nur für HTTPS über IHS Proxy unterstützt.

Für andere Dienste/Protokolle wie z. B. IMAPs wird SHA-2 nicht nativ unterstützt, in Domino kann keine CA mit 4096bit Schlüssellänge und z. B. SHA-256 oder SHA-512 Hash eingerichtet werden.

Zertifikate mit SHA-1 und MD5 werden allerdings von vielen Browsern und Mail-Programme (z. B. Thunderbird) schon nicht mehr akzeptiert.
Über die Domino CA ausgestellte S/Mime Zertifikate werden nicht mehr akzeptiert.

Insofern ist es IMHO notwendig, das in Domino endlich nativ SHA-2 und aktuelle moderne Verschlüsselungsprotokolle und Cipher-Suiten implementiert werden.

Es gibt bereits seit mehreren Jahren einen Enhancement Request (ABAI7SASE6) für die Unterstützung von SHA-2.

Aktuell gibt es im IBM Forum einen Aufruf, sich an den Request "ranzuhängen", siehe
http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?action=openDocument&documentId=0BBA1D75D92075FC85257D3B006FABB8

Es kann ja nicht schaden, den Request zu unterstützen und einen PMR aufzumachen ;-)

Welche Lösungen für S/Mime Zertifikate mit SHA-2 setzt ihr so ein?

Titel: Re: Enhancement Request (ABAI7SASE6) für SHA-2 Unterstützung
Beitrag von: Tannibal am 17.09.14 - 08:45:30

Hab auch mal ein Ticket aufgemacht  :)