IBM Domino 8.5.3 和緩解對 TLS 的 BEAST 攻擊 (SSLTest)

在新建的 Domino 8.5.3 伺服器上執行https://www.ssllabs.com/ssltest/index.html後，是否可以配置https://community.quallys.com/blogs/securitylabs/2011/10 /17/緩解野獸攻擊 tls

伺服器最初的得分為“F”，但添加 SSL_DISABLE_RENEGOTIATE=1 並取消選中舊 SSL 密碼已將得分提高到“B”。

（我已根據下面的部落格文章將以下內容更新為正確的設置）

澄清以下 SSL 密碼已啟用：

• 使用 128 位密鑰和 MD5 MAC

的 RC4 加密 - 使用 128 位密鑰和 SHA-1 MAC 的 RC4 加密

以下 SSL 密碼被禁用：

• 使用 128 位密鑰和 SHA-1 MAC 的

AES 加密（僅限 Domino 8+） - 使用 256 位密鑰和 SHA-1 MAC 的 AES 加密（僅限 Domino 8+）

• 使用 56 位的 DES 加密-位密鑰和 SHA-1 MAC

• 使用 168 位密鑰和 SHA 1 MAC 進行三重 DES 加密

• 使用 40 位密鑰和 MD5 MAC 進行 RC4 加密

• 使用 MD5 MAC

不加密 - 使用 SHA-1 MAC 不加密

SSL v2 未啟用

你能檢查一下這裡的部落格文章並說出你仍然啟用了哪個密碼嗎？

引用自：https://serverfault.com/questions/491546