quarta-feira, 10 de junho de 2015

Domino 9.0.1 FP3 desabilita SSLv2

Hoje recebi uma ligação de um cliente, com problemas de acesso via LMC 6.1.4 (Lotus Mobile Connect).

Ao chegar, verifiquei que eles atualizaram o Domino 9.0.1 para FP3, que desabilita as cifras SSL v2 para dar lugar ao TLS 1.0, solução provida para proteger o ambiente de possíveis ataques POODLE.
Até ai tudo bem, se ao Desabilitar o suporte ao SSL o Fix Pack não desabilita o SSLv3 para habilitar o TLS, para isto foi necessário aplicar o IF3 e adicionar a seguinte linha no notes.ini DISABLE_SSLV3=1 para desabilitar o SSLv3, e deixar apenas o TLS funcionando. Também foi necessário adicionar a linha SSL_ENABLE_INSECURE_SSLV2_HELLO=1, pois o certificado do site estava com problemas, e o servidor não estava aceitando o certificado auto-assinado como confiável.
Além de configurar o Domino foi necessário desabilitar as cifras do SSLv2 no LMC e habilitar as cifras padrão para TLS e SSLv3 no LMC, conforme imagem abaixo. (ao clicar no standard ciphers, desmarque as cifras referentes ao SSL v2)


PS.: Não esqueça de reiniciar o LMC e o HTTP do Domino 

Querendo aprender Design Thinking?

Segue uma lista interessante para você sobre Design Thinking. Canal do You Tube - Rodrigo Giaffredo https://www.youtube.com/channel/UCiZGI...