Start/notes.ini Parameter/SSL_DISABLE_TLS_12

SSL_DISABLE_TLS_12

🛠️
Parameter: SSL_DISABLE_TLS_12
Kurzbeschreibung: Deaktiviert TLS 1.2 für Domino-Internet-Ports – nur in Spezialfällen sinnvoll und sicherheitskritisch.

Steckbrief

Parameter
SSL_DISABLE_TLS_12
Kategorie
Security / TLS
Komponente
Server
Verfügbar seit
12.0
Unterstützte Versionen
9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung
Nur notes.ini (keine GUI)
Mögliche Werte
0 = TLS 1.2 aktiv (Standard) • 1 = TLS 1.2 deaktiviert

Beschreibung

SSL_DISABLE_TLS_12 schaltet TLS-Version 1.2 für alle Internet-Ports des Domino-Servers ab. In modernen Umgebungen wird das fast nie eingesetzt – TLS 1.2 ist Mindeststandard und sollte aktiv bleiben. Sinnvolle Anwendungsfälle gibt es nur, wenn ausschliesslich TLS 1.3 erlaubt sein soll (sehr restriktive Compliance) oder wenn ein Bug in einer spezifischen TLS-1.2-Implementierung umgangen werden muss.

Beispiel-Konfiguration

SSL_DISABLE_TLS_12=0

Hinweise & Stolperfallen

  • Vorsicht: =1 schliesst alle Clients aus, die kein TLS 1.3 sprechen – das betrifft ältere Browser, MFP-Geräte, Mail-Clients, Drittsysteme.
  • Greift nach Restart der jeweiligen TLS-Task (HTTP, SMTP, IMAP, LDAP …).
  • Komplementär zu DISABLE_SSLV3, SSL_DISABLE_TLS_10, SSL_DISABLE_TLS_11.
  • Vor Aktivierung in Produktion mit Test-Clients prüfen.