| 內 容: |
提供 TLS 1.2 支援的修訂程式還將被包含在 Domino 9.0.1 FP3 中
這些最後的 Interim Fix 針對每一個產品的清單如下: http://www-01.ibm.com/support/docview.wss?uid=swg21657963
- Notes 9.0.1 Fix Pack 3 Interim Fix 4 (released May 8, 2015)
- Domino 9.0.1 Fix Pack 3 Interim Fix 3 (released May 8, 2015)
- iNotes 9.0.1 Fix Pack 3 Interim Fix 2 (released May 15, 2015)
- Notes Browser Plug-in 9.0.1 Fix Pack 2 Interim Fix 4 (released January 12, 2015)
- JVM patches for Notes & Domino 9.0.1.3 + Interim Fixes (released June 3, 2015)
Traveler 升到Domino 9.0.1 FP3 IF2,這個版本已啟用對TLS 1.2的支援。
不過使用ssl測試網站分析出使用自我簽認的加密強度是不足的,建議可以使用openssl來做自我簽認的key匯入domino server內當成高強度的簽認憑証。
詳細資訊可參考:
1、IBM Notes and Domino Interim Fixes to support TLS 1.2
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_1.2
IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
備註:目前 TLS 1.0 和 TLS 1.2 修訂程式尚不支援 DIIOP 應用。所有其他的協議,包括HTTP / HTTPS,LDAP、LDAPS,SMTP,POP3和IMAP 在安裝修訂程式後都將支援TLS 1.0和TLS 1.2。由於TLS 1.2規範要求更新加密庫版本,IBM 沒有計劃在 Domino 8.5.x 提供 TLS 1.2 支援。僅計畫在 Domino 9.0 及以上版本提供 TLS 1.2 支援。
備註: iOS 的支援,也需注意簽認憑證的額外要求
備註: 瀏覽器也需注意,例如 Chrome 也需要更新後,才能支援 TLS1.2
IBM Domino 在 2014 年第 4 季度發佈了支持TLS 1.0 的臨時修訂程式集。在後續計畫中,IBM 將在 2015 年第 1 季度基於 Domino 9.0.1 FP3 發佈支持 TLS 1.2 的臨時修訂程式集。 |