IBM hat nach POODLE erstaunlich schnell reagiert und anstelle des unsicheren SSL v3 TLS v1.0 in Domino integriert. Nun ist TLS v1.0 nicht gerade das aktuellste Protokoll und auch nicht unverwundbar. Daher ist der nächste Schritt nur konsequent. Mit einem der nächsten Fixes für Domino 9.0.1 FP3 wird TLS v1.2 unterstützt. Die Unterstützung hat IBM noch für Q1/2015 versprochen, also können wir uns noch im März auf das Update freuen. In 9.0.1 FP4 wird es dann ohne zusätzlichen Fix enthalten sein.

Alle, die noch eine Domino Version unter 9 betreiben gehen aber leer aus. Wurde TLS v1.0 noch für Domino 8.5.x per Fix ausgeliefert, so wird dies mit TLS v1.2 nicht mehr erfolgen. Der Grund ist, dass TLS v1.2 Ciphern voraussetzt, die nur in Domino 9 vorhanden sind.