Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2020-08-07 12:28:06 | Cập nhật: 2020-08-07 12:34:44
Vô hiệu hóa TLS 1.0
Bạn cần phải đảm bảo cài đặt phiên bản IBM Domino 9.0.1 FP2 IF3 hoặc cao hơn.
Bổ sung dòng sau đây vào tập tin notes.ini: SSL_DISABLE_TLS_10=1
Vô hiệu hóa SSLV3
Bạn cần phải đảm bảo cài đặt phiên bản IBM Domino 9.0.1 FP3 IF3 hoặc cao hơn.
Bổ sung dòng sau đây vào tập tin notes.ini: DISABLE_SSLV3=1
Vô hiệu hóa các cipher suites không an toàn
Bạn cần phải đảm bảo cài đặt phiên bản IBM Domino 9.0.1 FP2 IF4 hoặc cao hơn.
Tham khảo liên kết sau đây để biết được danh sách các cipher suites cần giữ: https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_8.0.0/com.ibm.mq.dev.doc/q113220_.htm
Bổ sung dòng sau đây vào tập tin notes.ini: SSLCipherSpec=C030C02F009F009E
Khi đó Domino sẽ chỉ hỗ trợ các cipher suites sau đây:
1. ECDHE_RSA_WITH_AES_256_GCM_SHA384 (C030)
2. DHE_RSA_WITH_AES_256_GCM_SHA384 (009F)
3. ECDHE_RSA_WITH_AES_128_GCM_SHA256 (C02F)
4. DHE_RSA_WITH_AES_128_GCM_SHA256 (009E)
Bạn cần restart lại IBM Domino để cấu hình có hiệu lực.
