问IBMDomino8.5.3和减轻对TLS的猛兽攻击(SSLTest)

EN

在新构建的Domino8.5.3服务器上运行https://www.ssllabs.com/ssltest/index.html之后，是否可以为https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls进行配置

服务器最初得到了"F“的分数，但是添加SSL_DISABLE_RENEGOTIATE=1和取消检查旧的SSL密码已经将分数提高到了"B”。

(根据下面的博客文章，我已经将以下内容更新为正确的设置)

为了澄清启用了以下SSL密码：

• 128位密钥的RC4加密和MD5 MAC

• 128位密钥和sha-1mac的RC4加密

禁用了下列SSL密码：

• 128位密钥和sha-1mac(仅限Domino 8+ )的AES加密

• 带256位密钥和SHA-1 MAC的AES加密(仅限Domino 8+ )

• 使用56位密钥和SHA-1 MAC的DES加密

• 168位密钥和SHA 1 MAC的三重DES加密

• 具有40位密钥的RC4加密和MD5 MAC

• 使用MD5 MAC不加密

• SHA-1 MAC不加密

未启用SSL v2