Parameter:
SSL_DISABLE_TLS_11Kurzbeschreibung: Deaktiviert TLS 1.1 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP) – Pflicht für moderne, gehärtete Server
Steckbrief
Parameter | SSL_DISABLE_TLS_11 |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 FP8 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = TLS 1.1 erlaubt, 1 = TLS 1.1 deaktiviert (empfohlen) |
Beschreibung
SSL_DISABLE_TLS_11=1 schaltet das TLS-Protokoll Version 1.1 über alle SSL-fähigen Domino-Tasks (HTTP, SMTP, IMAP, POP3, LDAP) ab. TLS 1.1 ist seit 2020 von allen relevanten Browsern abgekündigt und wird von PCI-DSS, BSI, NIST etc. nicht mehr akzeptiert.In der Praxis gehört
SSL_DISABLE_TLS_11=1 zusammen mit SSL_DISABLE_TLS_10=1 zur Standard-Härtung jedes Domino-Servers. TLS 1.2 und 1.3 bleiben aktiv.Beispiel-Konfiguration
SSL_DISABLE_TLS_10=1 SSL_DISABLE_TLS_11=1
Hinweise & Stolperfallen
- Wirkt protokollübergreifend (HTTP, SMTP, IMAP, POP3, LDAP) – keine separaten Schalter pro Task nötig.
- Sehr alte Clients (z. B. Notes < 9.0.1 FP8) verlieren ggf. die TLS-Fähigkeit.
- Empfohlen für alle Internet-exponierten Domino-Server.
- TLS 1.3 ist erst ab Domino 12.0.2 voll unterstützt; vorher dominiert TLS 1.2.
- Änderung wirkt erst nach Restart der jeweiligen Tasks.