Interims Fix 2 für IBM Domino 9.0.1 Fix Pack 4 erschienen

von Thomas,
assono GmbH, Standort Kiel, 26.09.2015

Wieder führt IBM mit einem Interim Fix neue Funktionen ein: Neben einigen Verbesserungen gibt es im Interims Fix 2 für IBM Domino 9.0.1 Fix Pack 4 etwas Neues, auf das wir schon gewartet haben: Elliptic Curve Diffie-Hellman Key Exchange (ECDHE).

"Introduce support for Elliptic Curve TLS_ECDHE for compatibility with Apps compiled for Apple iOS 9.0 / OS X 10.11. This adds Elliptic Curve support for HTTP/HTTPS, LDAP/LDAPS, SMTP, IMAP, and POP3." (SPR KLYH9YNR8F)

Anders als üblich werden die neuen Verfahren automatisch aktiv - solange man keine SSLCipherSpec-Einstellung in der notes.ini definiert hat. Dann sollte man dort die neuen Codes ergänzen:

ECDHE_RSA_WITH_AES_256_GCM_SHA384 (C030)
ECDHE_RSA_WITH_AES_128_GCM_SHA256 (C02F)
ECDHE_RSA_WITH_AES_256_CBC_SHA384 (C028)
ECDHE_RSA_WITH_AES_256_CBC_SHA (C014)
ECDHE_RSA_WITH_AES_128_CBC_SHA256 (C027)
ECDHE_RSA_WITH_AES_128_CBC_SHA (C013)

Was noch wichtig ist: Die ECDHE-Varianten
sind immer höher priorisiert als die jeweiligen DHE-Verfahren, um die bessere
Performance dieser Algorithmen zu nutzen. "ECDHE ciphers are prioritized
over the equivalent DHE ciphers to improve performance"

Man kann, wenn man will, auch bestimmte
Kurven deaktivieren:

"NIST P-256, NIST P-384, and NIST
P-521 are supported. The fastest (smallest) mutually supported curve will
be chosen by the Domino server as per standard practice. Individual curves
can be disabled via SSL_DISABLE_CURVE_P256=1, SSL_DISABLE_CURVE_P384=1,
and SSL_DISABLE_CURVE_P521=1. We recommend disabling all ECDHE ciphers
if all curves are disabled to improve performance."

Im Kommentar vom 25.09.2015 zum TLS
Cipher Configuration-Wiki-Artikel gibt Dave Kern noch einige gute Hinweise:

"ssllabs.com deems a number of
browsers to be "reference" browsers, and will not give full credit
for PFS unless all of the reference browsers would use PFS ciphers by default.
Unfortunately, their "reference" browser list includes a number
of old versions of IE that do not support the DHE ciphers. Upgrading from
9.0.1 FP4 to 9.0.1 FP4 IF2 (and removing your SSLCipherSpec ini) will add
ECDHE ciphers that are supported by those old "reference" versions
of IE and boost your score.

Another way to improve the security
of your server and (incidentally) boost your score at ssllabs.com is to
disable plaintext http and configure HSTS with a duration of at least 6
months. Check out the wiki article for HSTS for more information."

Die für iOS 9 neu kompilierten Apps
können jetzt also kommen.

Quellen:

TLS
Cipher Configuration

Apple's
App Transport Security prevents apps from connecting to a Domino server

Interim
Fixes for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser
Plug-in

Downloads
des 9.0.1 FP 4 IF 2

Thomas Bahn

Thomas Bahn, Diplom-Mathematiker, IT-Spezialist & Speaker auf Fachkonferenzen

Thomas Bahn ist Mitgründer und Geschäftsführer der assono GmbH. Seit mehr als 20 Jahren berät er erfolgreich Unternehmen aus ganz Deutschland rund um das Thema Software und Digitalisierung. Insbesondere in den Bereichen HCL Notes und Domino (ehemals IBM) als auch bei aktuellen, unternehmensrelevanten KI-Themen wie Chatbots kennt er die neusten Entwicklungen und weiß, wie diese sich gewinnbringend für Unternehmen einsetzen lassen. Aufgrund seines Expertenwissens ist Thomas Bahn regelmäßiger Sprecher auf nationalen und internationalen Fachkonferenzen.

Fachbeitrag HCL Domino Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

DominoCamp 2023: ChatGPT in Notes-Anwendungen und Domino-Monitoring u.a. mit Zabbix

EntwicklerCamp AdminCamp

DominoCamp 2023: ChatGPT in Notes-Anwendungen und Domino-Monitoring u.a. mit Zabbix

Meine Vorträge auf dem DominoCamp 2023 (etwas verspätet) zu ChatGPT in Notes und Domino-Monitoring u.a. mit Zabbix Mehr

Chatbot-Dialoge mithilfe von LLMs natürlicher und effizienter gestalten

Chatbot

Chatbot-Dialoge mithilfe von LLMs natürlicher und effizienter gestalten

Large Language Models beeindrucken bei der Generierung von Texten. Mehr

Chatbots im Zeitalter von Large Language Models: So war das assono KI-Forum 2024 in Bad Oeynhausen

Veranstaltung

Chatbots im Zeitalter von Large Language Models: So war das assono KI-Forum 2024 in Bad Oeynhausen

Beim assono KI-Forum konnten sich die Teilnehmenden durch praxisorientierte Vorträge rund um die Themen KI und Chatbots informieren. Mehr

Chatbot FAQ: Die 10 häufigsten Fragen zum Thema Chatbot

Chatbot

Chatbot FAQ: Die 10 häufigsten Fragen zum Thema Chatbot

Unsere Kunden haben viele Fragen zum Thema Chatbots. Welche? Das erfahren Sie hier. Mehr

KI-Chatbots im Zeitalter von ChatGPT und Co. im Fokus: Highlights vom assono KI-Forum 2023 in Hamburg

Chatbot

KI-Chatbots im Zeitalter von ChatGPT und Co. im Fokus: Highlights vom assono KI-Forum 2023 in Hamburg

Am 21. September konnten sich die Teilnehmenden des assono KI-Forums durch spannende Vorträge rund um das Thema KI-Chatbots informieren. Mehr

Volltextsuche im Notes 12-Client (Apache Tika) funktioniert nicht

HCL Notes Administration

Volltextsuche im Notes 12-Client (Apache Tika) funktioniert nicht

Tika-Server im Notes-Client läuft nicht, weil er keine 2 GB Heap-Speicher instanziieren kann - Problemanalyse mit Lösung. Mehr

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de