Você pode verificar o Blogposting aqui e dizer qual criptografia você ainda ativou?
Após executar o link em um servidor Domino 8.5.3 recém-criado, é possível configurar para link
Inicialmente, o servidor obteve uma pontuação de "F", mas a adição de SSL_DISABLE_RENEGOTIATE = 1 e a desmarcação das Cifras SSL antigas melhoraram a pontuação para "B".
(atualizei o seguinte para as configurações corretas de acordo com a postagem do blog abaixo)
Para esclarecer, as seguintes criptografias SSL estão habilitadas:
- RC4 criptografia com chave de 128 bits e MD5 MAC
- RC4 criptografia com chave de 128 bits e SHA-1 MAC
As seguintes criptografias SSL estão desabilitadas:
- criptografia AES com chave de 128 bits e MAC SHA-1 (apenas Domino 8+)
- criptografia AES com chave de 256 bits e MAC SHA-1 (apenas Domino 8+)
- criptografia DES com chave de 56 bits e SHA-1 MAC
- criptografia Triple DES com chave de 168 bits e SHA 1 MAC
- RC4 criptografia com chave de 40 bits e MD5 MAC
- Sem criptografia com o MD5 MAC
- Sem criptografia com o SHA-1 MAC
SSL v2 não está ativado
Tags ssl tls ibm ibm-domino