Od včerejšího dne některým uživatelům přestal fungovat přístup na webové stránky (webmail, aplikace, …) běžící na Domino serveru. Místo stránky je zobrazena hláška o nedostupnosti stránka. Když se klikne na Podrobnosti tak je zobrazena následující zpráva:
Chyba zabezpečeného spojení
Při spojení s traveler.sberbankcz.cz nastala chyba. Bezpečná komunikace s partnerem není možná: Nenalezen žádný společný šifrovací algoritmus. (Kód chyby: ssl_error_no_cypher_overlap)
Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.
Kontaktujte prosím vlastníka webového serveru a informujte ho o tomto problému.
Při testování se ukázalo, že problém nastane v případě této kombinace:
- Webový prohlížeč Mozilla FireFox 35.0.1 (poslední aktuální verze), ale nevím zda to nemůže by u nějaké starší verze. Instaloval jsem až nyní pro test.
- IBM Domino ve verzi 901FP1HF275 a starší
Pravděpodobnou příčinou je změna v zabezpečení poslední verze Mozilla FireFox kdy je při HTTPS vyžadováno minimálně TLS 1.0 místo dřívějšího SSLv3.
Výše popsaný problém tak není specifikum pouze IBM Domino serveru, ale všech web serverů, které používají zabezpečení SSLv3. Uživatelé se tak s tímto problémem mohou setkat i při přístupu na zabezpečené servery v internetu.
Možnosti řešení jsou dvě:
- Jako administrátor aktualizujte IBM Domino server minimálně na verzi 901FP2HF590 (FP2IF3) nebo přímo na poslední dostupnou verzi 901FP3 (FP3), která vyšela 21.1.2015. Přehledná stránka pro stažení potřebné verze je zde.
- Jako uživatel si změňte nastavení v Mozilla FireFox, které ale není přímo přístupné z menu nastavení, ale až následujícím způsobem:spusťte FireFox
- zadejte URL adresu about:config
- potvrďte vstupu na vlastní nebezpečí a že berete na vědomí, že změny mohou mít špatná vliv na aplikaci
- najděte položku security.tls.version.min a dvakrát na ni klikněte myší a výchozí hodnotu 1 změňte na 0
Pokud tedy používáte web nebo webmail na IBM Domino serveru nebo IBM Notes Traveler a přistupujete k těmto službám z poslední verze prohlížeče FireFox, budete muset řešit výše uvedený problém.