RheMIT verschlüsselt die Verbindungen zwischen Clients und Server sogar im eigenen lokalen Netzwerk, um ein erhöhtes Maß an Sicherheit zu bieten, während viele PVS und andere Dokumentationssysteme Daten zwischen den Arbeitsplätzen und Server im lokalen Netz unverschlüsselt übertragen. Dabei kommt bei der RheMIT der Standard SSL/TLS zum Einsatz. RheMIT ab Version 3.19.57 unterstützt nur noch Krypto-Suiten mit A-Stärke-Rating:
TLS 1.0:
•TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
•TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
TLS 1.1:
•TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
•TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
TLS 1.2:
•TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
•TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
•TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
•TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
•TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
•TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
Bei neuen Installationen ab Version 3.19.57 sind TLS 1.0 und 1.1 per Vorgabe deaktiviert, länger bestehende Systeme unterstützen aus Kompatibilitätsgründen möglicherweise noch TLS 1.0 und 1.1. Dort können diese Protokolle es nach einem Update aller Clients auf eine Version nach 3.0.6 leicht deaktiviert werden, in dem man auf der Serverseite im RheMIT-Verzeichnis in CONFIG.INI den unten gezeigten Parameter setzt:
Nach einem Neustart des Applikationsservers über Neustart des Dienstes ITC Serverguard sind TLS 1.0 und 1.1 abgeschaltet.