Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 04.05.15 - 11:10:35

Titel: SSL-Test nach Upadte auf 9.0.1FP3 HF241
Beitrag von: Ice-Tee am 04.05.15 - 11:10:35

Hallo,

nach dem Update auf Release 9.0.1FP3 HF241 bekommt man unter Qualys SSL Labs
https://www.ssllabs.com/ssltest/ (https://www.ssllabs.com/ssltest/)
nun endlich wieder ein schönes "A-"  ;D

Frage: Ist es möglich den Support für "Forward Secrecy" auch noch im Domino zu aktivieren?

(http://fs2.directupload.net/images/150504/ftan4vnn.png)

Titel: Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
Beitrag von: eknori am 04.05.15 - 11:48:31

wie sehen denn deine CipherSpecs aus? Hast du DHE cipher mit drin?

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration)

Titel: Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
Beitrag von: Ice-Tee am 04.05.15 - 12:15:23

Ja, allerdings verstehe ich die Beschreibung von IBM nicht ganz.

Ich habe in die notes.ini folgendes hinzugefügt:
SSLCipherSpec=9D9C3D3C352F0A9F9E6B3967

Dann habe ich SSL3 per notes.ini deaktiviert:
DISABLE_SSLV3=1

Habe ich etwas übersehen?

Titel: Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
Beitrag von: eknori am 04.05.15 - 12:32:32

Habe bei mir nur die 9F9E6B3967 drin und bekomme ein A. Sehr restriktiv, ich weiss.
Evtl. ist es der Mix aus RSA und DEH.

Titel: Re: SSL-Test nach Upadte auf 9.0.1FP3 HF241
Beitrag von: Ice-Tee am 04.05.15 - 15:21:41

Prima - mit SSLCipherSpec=9F9E6B3967339D9C3D3C habe ich nun auch ein glattes "A".
Und "Forward Secrecy" wird nun auch unterstützt.

Danke.