IBM Domino 8.5.3 和缓解对 TLS 的 BEAST 攻击(SSLTest)

IBM Domino 8.5.3 和缓解对 TLS 的 BEAST 攻击(SSLTest)

跑过https://www.ssllabs.com/ssltest/index.html在新建的 Domino 8.5.3 服务器上,是否可以配置https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls

该服务器最初的分数是“F”,但添加 SSL_DISABLE_RENEGOTIATE=1 并取消选中旧的 SSL 密码后,分数提高到了“B”。

(我已根据下面的博客文章将以下内容更新为正确的设置)

为了澄清启用了以下 SSL 密码:
- 使用 128 位密钥和 MD5 MAC 的 RC4 加密
- 使用 128 位密钥和 SHA-1 MAC 的 RC4 加密

以下 SSL 密码已禁用:
- 使用 128 位密钥和 SHA-1 MAC 的 AES 加密(仅限 Domino 8+)
- 使用 256 位密钥和 SHA-1 MAC 的 AES 加密(仅限 Domino 8+)
- 使用 56 位密钥和 SHA-1 MAC 的 DES 加密
- 使用 168 位密钥和 SHA 1 MAC 的三重 DES 加密
- 使用 40 位密钥和 MD5 MAC 的 RC4 加密
- 不使用 MD5 MAC 加密
- 不使用 SHA-1 MAC 加密

SSL v2 未启用

答案1

你能检查一下在此处发表博文并说一下您还启用了哪种密码?

相关内容