- TLS 1.2
- Connection ciphers che supportino forward secrecy
- Certificati SHA-256 o superiori 2048 o ECC key
Allo stato attuale Domino non supporta i ciphers di configurazione adeguati.
IBM è al lavoro su una interim fix che supporterà i ciphers corretti , nel mentre è possibile accedere a Domino da iOS 9 tramite reverse proxy che supportino i requisiti e che siano opportunamente configurati.
Come esempio per IBM Http server potete vedere questa configurazione che ha riportato il collega IBM Champion Mikkel sul suo blog.
In mia opinione è sempre preferibile avere i servizi pubblicati tramite reverse proxy per incrementare la sicurezza ed avere configurazioni più gestibili. Se però non avete reverse proxy, preparatevi ad agigornare Domino a FP4 con la futura IF in lavorazione.
Nessun commento:
Posta un commento