Parameter:
SSL_DISABLE_TLS_10Kurzbeschreibung: Deaktiviert TLS 1.0 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP)
Steckbrief
Parameter | SSL_DISABLE_TLS_10 |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 FP8 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = TLS 1.0 erlaubt, 1 = TLS 1.0 deaktiviert (empfohlen) |
Beschreibung
SSL_DISABLE_TLS_10=1 schaltet das TLS-Protokoll Version 1.0 über alle SSL-fähigen Domino-Tasks (HTTP, SMTP, IMAP, POP3, LDAP) ab. TLS 1.0 gilt seit 2018 als veraltet, ist anfällig für POODLE/BEAST und wird von PCI-DSS, BSI und sehr vielen Audit-Frameworks ausgeschlossen.In der Praxis ist die Deaktivierung in Kombination mit
SSL_DISABLE_TLS_11=1 Pflichtprogramm; aktive Cipher werden über SSLCipherSpec bzw. die Domino-Defaults gesteuert.Beispiel-Konfiguration
SSL_DISABLE_TLS_10=1 SSL_DISABLE_TLS_11=1
Hinweise & Stolperfallen
- Wirkt protokollübergreifend (HTTP, SMTP, IMAP, POP3, LDAP) – keine separaten Schalter pro Task nötig.
- Nach Aktivierung versuchen alte Clients (Outlook 2010 unpatched, alte Mobilgeräte) keine Verbindung mehr.
- Empfohlen für alle Internet-exponierten Domino-Server.
- Ergänzt durch
SSL_DISABLE_TLS_11; TLS 1.2 / 1.3 bleiben aktiv.
- Änderung wirkt erst nach Restart der jeweiligen Tasks (z. B.
restart task http).