Ssl

IBM Domino 8.5.3 和緩解對 TLS 的 BEAST 攻擊 (SSLTest)

  • April 10, 2013

在新建的 Domino 8.5.3 伺服器上執行https://www.ssllabs.com/ssltest/index.html後,是否可以配置https://community.quallys.com/blogs/securitylabs/2011/10 /17/緩解野獸攻擊 tls

伺服器最初的得分為“F”,但添加 SSL_DISABLE_RENEGOTIATE=1 並取消選中舊 SSL 密碼已將得分提高到“B”。

(我已根據下面的部落格文章將以下內容更新為正確的設置)

澄清以下 SSL 密碼已啟用:

  • 使用 128 位密鑰和 MD5 MAC

的 RC4 加密 - 使用 128 位密鑰和 SHA-1 MAC 的 RC4 加密

以下 SSL 密碼被禁用:

  • 使用 128 位密鑰和 SHA-1 MAC 的

AES 加密(僅限 Domino 8+) - 使用 256 位密鑰和 SHA-1 MAC 的 AES 加密(僅限 Domino 8+)

  • 使用 56 位的 DES 加密-位密鑰和 SHA-1 MAC

  • 使用 168 位密鑰和 SHA 1 MAC 進行三重 DES 加密

  • 使用 40 位密鑰和 MD5 MAC 進行 RC4 加密

  • 使用 MD5 MAC

不加密 - 使用 SHA-1 MAC 不加密

SSL v2 未啟用

你能檢查一下這裡的部落格文章並說出你仍然啟用了哪個密碼嗎?

引用自:https://serverfault.com/questions/491546