Domino e Traveler , come prepararsi per iOS 9 App Transport Security (ATS)

Apple con la prossima release di iOS9  introdurrà delle specifiche di sicurezza denominate ATS che richiederanno di default attivati sui server web le seguenti caratteristiche :

• TLS 1.2
• Connection ciphers che supportino   forward secrecy 
• Certificati SHA-256 o superiori 2048 o ECC key

Allo stato attuale Domino non supporta i ciphers di configurazione adeguati. 

IBM è al lavoro su una interim fix che supporterà i ciphers corretti , nel mentre è possibile accedere a Domino da iOS 9 tramite reverse proxy che supportino i requisiti e che siano opportunamente configurati.

Come esempio per IBM Http server potete vedere questa configurazione che ha riportato il collega IBM Champion Mikkel sul suo blog.

In mia opinione è sempre preferibile avere i servizi pubblicati tramite reverse proxy per incrementare la sicurezza ed avere configurazioni più gestibili. Se però non avete reverse proxy, preparatevi ad agigornare Domino a FP4 con la futura IF in lavorazione.