Mit den letzten Aktualisierungen (9.0.1 FP3, 9.0.1 FP2 IF3 und anderen)
hat IBM dem HTTP-Prozess des Domino-Servers beigebracht, verschlüsselte
Kommunikation mit dem Browser auch über TLS 1.0 abzuwickeln und so das
unsichere SSL v3 kurzfristig überflüssig zu machen.
Die nächste Stufe ist die Unterstützung
für die aktuelle Version 1.2 des TLS-Protokolls, die uns jetzt in Form
eines Interims Fix für die 9.0.1 Fix Pack 3 noch für diesen Monat versprochen
wurde. Für 8.5.3 wird die TLS 1.2-Unterstützung nicht mehr kommen, weil
notwendige Crypto-Bibliotheken erst mit Version 9 eingebracht wurden.
Im Gegenzug soll dafür die Unterstützung
(und die Nutzungsberechtigung) für den IBM HTTP Server (IHS) als vorgelagerter
HTTP-Server wieder entfallen. Ist eben einfach nicht mehr notwendig...
Quelle: Planned
TLS 1.2 deliveries for IBM Domino 9.x
What
are IBM's plans surrounding IBM HTTP Server (IHS) support in Domino?
Update 30.03.: Interim Fix wie erwartet erschienen
Wie nachzulesen unter Interim Fixes for Domino 9.0.1 ist der versprochene Interims Fix 2 nun erschienen. Die wichtigsten Neuerungen sind aus unserer Sicht:
- Die Einführung von TLS 1.2 und
- SHA-256 Support
Dieses Interims Fix gibt es nur für die Version 9.0.1 Fix Pack 3.
Download des Interims Fix über die IBM Fix Central.
Jetzt gibt der SSL Server Test der Qualys SSL Labs tief grünes Licht (95 von 100 Punkten im Bereich Protokolle):