SSL 密码详细信息

本主题提供有关密码使用的更多信息。

  • 根据当前的 OWASP 建议,提供“向前保密”的密码优先于不提供“向前保密”的密码。
  • 为提高性能,ECDHE 密码的优先级高于等效 DHE 密码。
  • 根据当前的 OWASP 建议,AES128-GCM 密码优于等效的 AES256-CBC 密码。
  • 我们建议不要启用任何弱密码。但是,如果仍要启用弱密码,则还必须启用 USE_WEAK_SSL_CIPHERS=1 notes.ini 参数。
  • 强烈建议不要使用 RC4 密码,以防遭受“RC4 Bar Mitzvah”攻击。即使启用了 RC4-SHA (0005),Domino 也只会在连接客户机不支持所有更高优先级密码的情况下协商该密码。

向前保密

DHE 和 ECDHE 密码使用有限域和椭圆曲线临时 Diffie-Hellman 提供完美向前保密 (PFS),从而防止攻击者能够被动地记录流入服务器的所有网络流量,以防日后获取服务器的私钥和解密所有记录的流量。这些密码极大地提升了 SSL/TLS 流量的安全性,但可能会对性能造成重大影响。

ECDHE 曲线

支持 NIST P-256、NIST P-384 和 NIST P-521。Domino 服务器将按照标准惯例选择最快(最小)的相互支持的曲线。可以通过 SSL_DISABLE_CURVE_P256=1、SSL_DISABLE_CURVE_P384=1 和 SSL_DISABLE_CURVE_P521=1 禁用各个曲线。如果禁用所有曲线,则建议禁用所有 ECDHE 密码,以提高性能。

DHE 组

从 Domino 9.0.1 FP4 IF2 开始,知名 DH 组的最小大小增加到 2048 位,以更好地抵御 Logjam 攻击,但DHE_RSA_WITH_AES_128_CBC_SHA 除外,它将始终使用 1024 位组来与 Java 6 兼容。该密码位于弱密码列表中。

通过 SSL_DH_PARAMS notes.ini 设置支持定制 DH 组。将其设置为 PEM 编码的 DH 参数文件将使 Domino 使用该定制组而不是标准组。允许使用 1024 位定制组,但是我们建议您定期重新生成 1024 位定制组。 
SSL_DH_PARAMS=c:\dhparams1024.pem
样本 1024 位 DH 参数: 
-----BEGIN DH PARAMETERS-----
MIGHAoGBAN3Cks7CkjenR9zeF+pPSGgWZfI7hoOD5wDNi+CNttIxcU1nruMFXxD7
zsMHoRpwbohcVsrIz1kk1Avn4v7b7/UMXFq3TD2XYeHkj0I5DPEWal5kR0LH+HrC
fbsGob/ttDcmKlWYcMDMW4Y+a5cQYEN7BWE2fsJBlITgehmh32XzAgEC
-----END DH PARAMETERS-----