Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 14.06.18 - 21:49:06

Titel: SSLCipherSpec in notes.ini optimieren
Beitrag von: Ice-Tee am 14.06.18 - 21:49:06

Hallo, ich habe folgenden Eintrag gesetzt und nach einem "restart task http" dann unter https://www.ssllabs.com/ssltest/ ein A+ bekommen:
SSLCipherSpec=30009FC02F009EC028006BC0140039C0270067C013

Für den Traveler ist das ja eigentlich die optimale Einstellung.
Doch wenn ich das auch für unseren iNotes Server aktiviere, sperre ich dadurch den IE8 unter XP aus. Sicher könnte man da denken, umso besser. Doch manchmal muss man halt sehr kundenorientiert arbeiten.
Als Lösung könnte man nun sagen, installiere dir unter XP den Firefox. Denn der kann damit unter XP umgehen.

Welche optimalen SSLCipherSpec Einstellungen habt ihr so aktiviert?
Und noch was. Kennt jemand den Wert von TLS_RSA_WITH_3DES_EDE_CBC_SHA für die notes.ini?

Danke.

Titel: Re: SSLCipherSpec in notes.ini optimieren
Beitrag von: habemehl am 19.06.18 - 11:49:02

Entweder A+ und kein XP oder mit XP aber kein A+... :-:

Nach meiner Liste ist 000a der Code für TLS_RSA_WITH_3DES_EDE_CBC_SHA

Titel: Re: SSLCipherSpec in notes.ini optimieren
Beitrag von: DomAdm am 19.06.18 - 13:34:05

Hallo,

Liste ist hier:
https://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration

SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013 wegen ROBOT

Jacob

Titel: Re: SSLCipherSpec in notes.ini optimieren
Beitrag von: Ice-Tee am 19.06.18 - 18:29:44

Danke.