Nedostupný web na IBM Domino serveru z prohlížeče Chrome

Dnes jsem zaznamenal několik hlášení od uživatelů že z poslední verze prohlížeče Chrome nejsou dostupné webové stránky běžící na IBM Domino serveru a protokolu HTTPS. Po zadání URL adresy se zobrazila následující stránka:

Tato webová stránka není dostupná.
Bezpečné připojení nelze navázat, protože tento web používá nepodporovaný protokol.
Kód chyby: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Při testování se ukázalo, že problém nastane v případě této kombinace:

• Webový prohlížeč Chrome ve verzi 40.0.2214.91 (poslední aktuální verze)
• IBM Domino ve verzi 901FP1HF275 a starší

Pravděpodobnou příčinou je změna v zabezpečení poslední verzi Chrome, kdy v položce Minimální podporovaná verze protokolu SSL/TLS Mac, Windows, Linux, Chrome OS, Android, která je nastavena na hodnotu Výchozí, ale výchozí zřejmě neznamená SSLv3, ale TLS 1.0

Výše popsaný problém tak není specifikum pouze IBM Domino serveru, ale všech web serverů, které používají zabezpečení SSLv3. Uživatelé se tak s tímto problémem mohou setkat i při přístupu na zabezpečené servery v internetu.

Možnosti řešení jsou dvě:

• Jako administrátor aktualizujte IBM Domino server minimálně na verzi 901FP2HF590 (FP2IF3) nebo přímo na poslední dostupnou verzi 901FP3 (FP3), která vyšela 21.1.2015. Přehledná stránka pro stažení potřebné verze je zde.
• Jako uživatel si změňte nastavení v Chrome, které ale není přímo přístupné z menu nastavení, ale až následujícím způsobem:
  • spusťte Chrome
  • jako URL adresu zadejte chrome://flags
  • najděte položku Minimální podporovaná verze protokolu SSL/TLS Mac, Windows, Linux, Chrome OS, Android
  • místo předvolené hodnoty Výchozí nastavte SSLv3
  • ve spodní části klikněte na Spustit znovu, protože změny se projeví až při dalším spuštění Chrome

Pokud tedy používáte web nebo webmail na IBM Domino serveru nebo IBM Notes Traveler a přistupujete k těmto službám z poslední verze prohlížeče Chrome, budete muset řešit výše uvedený problém.