在新build的Domino 8.5.3服务器上运行https://www.ssllabs.com/ssltest/index.html ,是否可以configurationhttps://community.qualys.com/blogs/securitylabs/2011/10 / 17 /降低最兽攻击上-TLS
服务器最初获得了“F”的分数,但添加SSL_DISABLE_RENEGOTIATE = 1并取消旧的SSL密码已将分数提高到“B”。
(根据下面的博客文章,我已经更新了以下正确的设置)
澄清以下SSL密码已启用:
– 使用128位密钥和MD5 MAC的RC4encryption
– 使用128位密钥和SHA-1 MAC的RC4encryption
以下SSL密码被禁用:
– 使用128位密钥和SHA-1 MAC进行AESencryption(仅适用于Domino 8+)
– 使用256位密钥和SHA-1 MAC进行AESencryption(仅适用于Domino 8+)
– 使用56位密钥和SHA-1 MAC的DESencryption
– 具有168位密钥和SHA 1 MAC的三重DESencryption
– 使用40位密钥和MD5 MAC的RC4encryption
– 不使用MD5 MACencryption
– SHA-1 MAC不encryption
SSL v2未启用
你可以在这里查看Blogposting并说明你还有哪些密码?