Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Tode am 28.03.15 - 23:37:23
-
Dabei kommt TLS 1.2 für Domino mit IF2, für Notes mit IF3. siehe hier bei IBM (http://www-01.ibm.com/support/docview.wss?uid=swg21657963).
Und damit ist ein "A-" möglich, das Minus ist wegen fehlender "Forward Secrecy"...
-
Im Blog von Daniel Nashed gibt es auch einen Komentar dazu.
http://blog.nashcom.de/nashcomblog.nsf/dx/first-perfect-forward-secrecy-ciphers-shipped-with-9.0.1-fp2-if2.htm?opendocument&comments
http://blog.nashcom.de/nashcomblog.nsf/dx/domino-9.0.1-fp3-if3-is-about-to-ship.htm?opendocument&comments
Gruß
Thomas
-
Super Ergänzung, hatte mich nämlich schon gefragt, ob und wenn ja wie man das "-" noch wegbekommt.... Und mit Hilfe von Daniels Empfehlung habe ich jetzt ein tadelloses "A"... Und so bin ich vorgegangen:
Erstmal via SSLCipherSpec=9D9C3D3C352F0A alle möglichen Cipher aktiviert.
Dann den SSLLabs- Test drüberlaufen lassen: Da steht nun ganz genau, welches Endgerät welchen Cipher benutzen WÜRDE. Und diese Cipher habe ich dann drin gelassen, alle anderen rausgeschmissen. Sieht dann bei mir so aus:
SSLCipherSpec=9F9E393D6B
Damit habe ich ein Maximum an Kompatibilität bei einem Minimum an verwendeten Ciphern.
Gut, IE6 - 10 fallen da raus (kein kompatibler Cipher mehr aktiviert), genau wie Android 4.3 und kleiner und OS X 10.6.8, aber das nehme ich für mich (kleiner Server für den "Privatgebrauch" und zum spielen) in Kauf (muss jeder selbst entscheiden, wie viel Abwärtskompatibilität sein muss)...
-
Hallo,
mit dem Traverl 9.0.1.3 kann sich der Android-Client auch per TLS 1.2 mit dem Traveler-Server verbinden.
http://www-01.ibm.com/support/docview.wss?uid=swg1LO83203
http://www-01.ibm.com/support/docview.wss?uid=swg21700212
Gruß
Thomas
-
ich mach dann auch mal mit