05.10.2016

Neue Richtlinien für IBM Traveler und TLS/SSL veröffentlicht (bis zum 01.01.2017 umzusetzen)

>>Author:  Manuel Nientit
>>Ort:     Kiel (Schwentinental)
        
URL: https://www.assono.de/blog/d6plinks/Neue-Richtlinien-Traveler-und-TLS

Kategorien: Notes Traveler

IBM Notes Traveler
Am Dienstag hat IBM detaillierte neue Richtlinien veröffentlicht, wie die Verbindung zwischen den Smartphones und dem Traveler-Server zu sichern ist. Wenn diese am 01.01. nächsten Jahres nicht eingehalten werden, können sich die Smartphones mit Verse, Traveler oder Companion-App nicht mehr mit dem Traveler Server verbinden.

Die meisten dieser Richtlinien werden eingehalten, indem ein Domino-Server 9.0.1 FP5+ installiert ist und auch sonst common sense die TLS-Konfiguration beherrscht. Ein paar Dinge sind dennoch hervorzuheben:
  • TLS-Zertifikat müssen vertrauenswürdig sein. Entweder sind sie von einer vertrauenswürdigen CA erzeugt oder die eigene CA ist auf den Geräten im Truststore
  • Die Zertifikate müssen mit SHA-256 oder neuer erzeugt worden sein - das ist zu Beispiel nicht der Fall, wenn sie mit der certsrv.nsf erzeugt wurden
  • Die Verbindung muss mit TLS 1.2 hergestellt werden. Geräte, die das nicht unterstützen, können daher keine Verbindung mehr herstellen. Das betrifft zum Beispiel Androiden < 4.1 oder iOS < 5

Wenn wir Sie bei der Prüfung oder Umsetzung der Richtlinie unterstützen können, sind wir gerne für Sie da.

Quellen

Securing connections for IBM Traveler mobile applications
Domino TLS Cipher Configuration
Android SSLSocket Documentation

Senden Sie einen Kommentar

Kommentare

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button