Auf heise durfte man bereits im Dezember lesen, dass die Sicherheitslücke, die unter dem Namen "ROBOT" bekannt ist, immer noch grassiert. Dankenswerterweise beschreiben Madicon und Daniel Nashed jeweils sehr ausführlich, ob und wie Domino betroffen ist und geschützt werden kann. Daher hier nur in kurz:

Das Risiko dürfte generell sehr gering sein, da die Lücke nur die Nutzung von TLS-Cipher betrifft, auf die sich Client und Server aufgrund besserer Möglichkeiten normalerweise nicht einigen sollten.

Was kann man also tun, ob das Restrisiko zu verringern?

1. Installation des letzten Domino-Updates auf FP10 IF1
2. Deaktivierung aller TLS-Cipher, die RSA-Verschlüsselung nutzen. Dies kann über einen notes.ini-Parameter des betreffenden Servers geschehen:

SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013

Danach muss einmal der HTTP-Dienst neu gestartet werden. Dann ist alles gut ;)

restart task http

Die SSL-Labs prüfen explizit auf die "ROBOT"-Lücke, so dass man hier das Ergebnis kontrollieren kann.

Als ergänzende Lektüre empfehle ich die IBM Dokumentation zum Thema "TLS Cipher Configuration".

Und natürlich stehen wir gerne bei Fragen oder Problemen zur Verfügung.