IBM Domino 8.5.3 e mitigando o ataque BEAST no TLS (SSLTest)

1

Após executar o link em um servidor Domino 8.5.3 recém-criado, é possível configurar para link

Inicialmente, o servidor obteve uma pontuação de "F", mas a adição de SSL_DISABLE_RENEGOTIATE = 1 e a desmarcação das Cifras SSL antigas melhoraram a pontuação para "B".

(atualizei o seguinte para as configurações corretas de acordo com a postagem do blog abaixo)

Para esclarecer, as seguintes criptografias SSL estão habilitadas:
 - RC4 criptografia com chave de 128 bits e MD5 MAC
 - RC4 criptografia com chave de 128 bits e SHA-1 MAC

As seguintes criptografias SSL estão desabilitadas:
 - criptografia AES com chave de 128 bits e MAC SHA-1 (apenas Domino 8+)
 - criptografia AES com chave de 256 bits e MAC SHA-1 (apenas Domino 8+)
 - criptografia DES com chave de 56 bits e SHA-1 MAC  - criptografia Triple DES com chave de 168 bits e SHA 1 MAC
 - RC4 criptografia com chave de 40 bits e MD5 MAC
 - Sem criptografia com o MD5 MAC
 - Sem criptografia com o SHA-1 MAC

SSL v2 não está ativado

    
por Gary Wilkinson 26.03.2013 / 18:23

1 resposta

1

Você pode verificar o Blogposting aqui e dizer qual criptografia você ainda ativou?

    
por 29.03.2013 / 19:49