Побежав https://www.ssllabs.com/ssltest/index.html на недавно построенном сервере Domino 8.5.3 можно ли настроить https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls
Первоначально сервер получил оценку «F», но добавление SSL_DISABLE_RENEGOTIATE = 1 и снятие отметки со старых шифров SSL повысило оценку до «B».
(Я обновил следующие настройки до правильных, как указано в сообщении в блоге ниже)
Чтобы уточнить, включены следующие SSL-шифры:
- Шифрование RC4 с 128-битным ключом и MD5 MAC
- Шифрование RC4 с 128-битным ключом и SHA-1 MAC
Следующие SSL-шифры отключены:
- Шифрование AES с 128-битным ключом и SHA-1 MAC (только Domino 8+)
- Шифрование AES с 256-битным ключом и SHA-1 MAC (только Domino 8+)
- Шифрование DES с 56-битным ключом и SHA-1 MAC
- Шифрование Triple DES с 168-битным ключом и SHA 1 MAC
- Шифрование RC4 с 40-битным ключом и MD5 MAC
- Нет шифрования с MD5 MAC
- Нет шифрования с SHA-1 MAC
SSL v2 не включен
Вы можете проверить Размещение блога здесь и скажите, какой шифр у вас еще включен?