Damit sich Benutzer auch mit den neuesten
Browser-Versionen mit dem Domino-Web-Server verschlüsselt verbinden und
HTTPS nutzen können, muss der entsprechende Interims Fix kurzfristig eingespielt
werden.


Das "Rest-Problem" besteht
nun noch darin, dass der Domino-Server weiterhin SSL v3 für HTTPS-Verbindungen
anbietet. Es gibt bislang nur einen undokumentierten, nicht offiziell unterstützten
(unsupported) Weg, SSL v3 auf dem Domino-Server zu deaktivieren (sprechen
Sie uns bei Bedarf an).


Die offizielle Lösung ist, einen IBM
HTTP Server (IHS) vor den Domino-Server als sogenannten Reverse Proxy zu
betreiben. Bei diesem kann nicht nur SSL v3 deaktiviert werden, sondern
er "spricht" auch die aktuelleren Version 1.1 und 1.2 von TLS.

Die Technote
1612316: Is it possible to run IBM HTTP Server (IHS) on the same computer
as a Domino server? stehen mehr
Details dazu.


Kurzfassung: Ab Domino 9 kann der IHS
sogar auf der gleichen Maschine laufen, wie der Domino-Server. Es gibt
aber auch Kunden, die den IHS extra auf einer anderen Maschine oder VM
in der DMZ installieren und den Domino-Web-Server im internen Netzwerk,
um diesen noch besser abzuschirmen und zu schützen.

Thomas Bahn, Diplom-Mathematiker, IT-Spezialist & Speaker auf Fachkonferenzen

Thomas Bahn ist Mitgründer und Geschäftsführer der assono GmbH. Seit mehr als 20 Jahren berät er erfolgreich Unternehmen aus ganz Deutschland rund um das Thema Software und Digitalisierung. Insbesondere in den Bereichen HCL Notes und Domino (ehemals IBM) als auch bei aktuellen, unternehmensrelevanten KI-Themen wie Chatbots kennt er die neusten Entwicklungen und weiß, wie diese sich gewinnbringend für Unternehmen einsetzen lassen. Aufgrund seines Expertenwissens ist Thomas Bahn regelmäßiger Sprecher auf nationalen und internationalen Fachkonferenzen.

Fachbeitrag HCL Domino Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de