Startseite


4Dgo-Portal


Messenger


Winterdienst Dokumentation


Facility Management Dokumentation


Fehlermeldungen


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Both sides previous revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
start [2015/02/05 15:25]
stolz [Verschlüsselte Übetragung und neue Zertifikate]
start [2015/02/14 20:54] (aktuell)
barth [Aktuelle News]
Zeile 3: Zeile 3:
 ===== Aktuelle News ===== ===== Aktuelle News =====
  
 +==== Zeichencodierung ====
 +
 +Achtung: Seit der Umstellung der Serverzertifikate gibt es in einigen Konstellationen Probleme mit der Zeichenkodierung. Die macht sich bemerkbar, indem Umlaute, die vom Smartphone auf den Server übertragen werden nicht richtig dargestellt werden. ​
 +
 +Beim //​Rückkanal//​ (vom Server zum Smartphone) konnten wir das Problem identifizieren und beheben. Am //​Hinkanal//​ arbeiten wir derzeit. Wir bitten um Geduld, falls dieses Problem bei Ihnen auftritt. ​
 +
 +**Die Zuverlässigkeit der Dokumentation wird davon nicht beeinträchtigt!**
 ==== Verschlüsselte Übetragung und neue Zertifikate ==== ==== Verschlüsselte Übetragung und neue Zertifikate ====
  
Zeile 12: Zeile 19:
  
 Das Zertifikat wurde im Januar, nach Ablauf dessen Gültigkeit,​ erneuert. Wir stellten jedoch fest, daß einige Versionen des Firefox-Browsers und anderer Produkte, dieses Zertifikat nicht akzeptieren. Diese Produkte melden dann eine **unsichere Verbindung**. Sie können diesen Fehler umgehen, wenn Sie dieses Zertifikat manuell und dauerhaft als //​Ausnahme//​ akzeptieren und speichern. Das Zertifikat wurde im Januar, nach Ablauf dessen Gültigkeit,​ erneuert. Wir stellten jedoch fest, daß einige Versionen des Firefox-Browsers und anderer Produkte, dieses Zertifikat nicht akzeptieren. Diese Produkte melden dann eine **unsichere Verbindung**. Sie können diesen Fehler umgehen, wenn Sie dieses Zertifikat manuell und dauerhaft als //​Ausnahme//​ akzeptieren und speichern.
 +
 +=== SSL über portal.servicecluster.de ===
 +
 +Sie werden nach der Eingabe von www.agilogik.org automatisch üder das sicherere //​https//​-Protokoll umgeleitet und ab jetzt weiter verwiesen auf //​portal.servicecluster.de//​.
 +
 +== CN ==
 +
 +Aussteller: GeoTrust Inc.  //RapidSSL SHA256 CA - G3//
 +
 +Falls Sie sich zusätzlich von der Authentizität des Zertifikates überzeugen wollen, kontrollieren Sie die sogennanten //​Fingerprints//:​
 +
 +== SHA-256 ==
 +
 +  24:​49:​6D:​7C:​41:​7F:​74:​5E:​3E:​BD:​1C:​EB:​D2:​AD:​A7:​6B:​
 +  10:​5D:​C7:​4A:​AB:​9C:​30:​EC:​2B:​99:​41:​6B:​B7:​4E:​12:​6B
 +  ​
 +  ​
 +== SHA1 ==
 +
 +  AF:​44:​81:​0E:​75:​CE:​8E:​17:​79:​61:​D9:​BA:​D4:​0C:​76:​2C:​56:​EE:​52:​ED
 +
 +Dieses neue Zertifikat werden wir für alle Server im Cluster-Verbund einsetzen. Diese Server werden durch Subdomains gekoppelt und verwenden alle das selbe Zertifikat. Dies sollte die Browserakzeptanz weiter erhöhen.
 +
 +
 +=== SSL über www.agilogik.org ===
  
 Falls Sie sich zusätzlich von der Authentizität des Zertifikates überzeugen wollen, kontrollieren Sie die sogennanten //​Fingerprints//:​ Falls Sie sich zusätzlich von der Authentizität des Zertifikates überzeugen wollen, kontrollieren Sie die sogennanten //​Fingerprints//:​
  
-==SHA-256==+== SHA-256 ==
  
   26:​3B:​39:​3E:​3D:​6F:​05:​FE:​A5:​25:​79:​BE:​CF:​39:​D9:​07:​   26:​3B:​39:​3E:​3D:​6F:​05:​FE:​A5:​25:​79:​BE:​CF:​39:​D9:​07:​
Zeile 26: Zeile 58:
 ==== Neue Sicherheitslücken ==== ==== Neue Sicherheitslücken ====
  
-Im Zusammenhang mit einigen aktuellen Sicherheitslücken (Firefox, Adobe-Flash-Player etc.) wurden verschiedene Verschärfungen der Sicherheitsstandards bei Browsern und Internet-Produkten eingeführt,​ die vor allem für den Betrieb unseres Portals ​konsequenzen ​haben.+Im Zusammenhang mit einigen aktuellen Sicherheitslücken (Firefox, Adobe-Flash-Player etc.) wurden verschiedene Verschärfungen der Sicherheitsstandards bei Browsern und Internet-Produkten eingeführt,​ die vor allem für den Betrieb unseres Portals ​Konsequenzen ​haben.
  
-Unsere Portalfunktionalität und das Gesamtprodukt ​setzt sich aber aus dem Verbund von fast einem Dutzend Softwarediensten zusammen. Alle Dienste werden von unserer Portalsoftware ​vereint ​zu einem Produkt. Jeder einzelne Dienst befindet sich auf einem eigenen Server und wird über eigenen ​Adressen im Internet erreicht. Diese Struktur ist nötig um beim Ausfall eines Dienstes diesen möglichst zügig und ohne Beeinträchtigung der Gesamtfunktion ersetzen zu können.+Unsere Portalfunktionalität und das Gesamtprodukt ​setzen ​sich aus dem Verbund von fast einem Dutzend Softwarediensten zusammen. Alle Dienste werden von unserer Portalsoftware ​ zu einem Produkt ​vereint. Jeder einzelne Dienst befindet sich auf einem eigenen Server und wird über eigene ​Adressen im Internet erreicht. Diese Struktur ist nötigum beim Ausfall eines Dienstes diesen möglichst zügig und ohne Beeinträchtigung der Gesamtfunktion ersetzen zu können.
  
-Problematisch ist hier vor allem die Sicherheitspolitik des //​Firefox//​-Browsers,​ der keine gemischten Inhalte mehr erlaubt. Dies sind Webseiten, die gesicherte und ungesicherte Verbindungen kombinieren. In unserem Portal ist dies teilweise der Fall. Das Nachladen von Hilfsbiliotheken ​und Grafiken gehört beispielsweise dazu. Hier ist eine Verschlüsselung eigentlich nicht notwendig und kostet ​zusätzlich ​Rechenzeit. Die Sicherheitsexperten mancher Produkte stufen dies jedoch als potientielle Gefahr ein. Weiterhin kann es Probleme geben, bei der Kombination verschiedener Zertifikate. ​+Problematisch ist hier vor allem die Sicherheitspolitik des //​Firefox//​-Browsers,​ der keine gemischten Inhalte mehr erlaubt. Dies sind Webseiten, die gesicherte und ungesicherte Verbindungen kombinieren. In unserem Portal ist dies teilweise der Fall. Das Nachladen von Hilfsbibliotheken ​und Grafiken gehört beispielsweise dazu. Hier ist eine Verschlüsselung eigentlich nicht notwendig und kostet ​zusätzliche ​Rechenzeit. Die Sicherheitsexperten mancher Produkte stufen dies jedoch als potientielle Gefahr ein. Weiterhin kann es Probleme geben, bei der Kombination verschiedener Zertifikate. ​
  
 Wir können hier nur den Bezug der Komponenten auf eine gesicherte Verbindung umstellen, die in unserem Einflussbereich stehen. Daran arbeiten wir gerade. Wir können hier nur den Bezug der Komponenten auf eine gesicherte Verbindung umstellen, die in unserem Einflussbereich stehen. Daran arbeiten wir gerade.
Zeile 40: Zeile 72:
 Derzeit ist beim Firefox die strengste Auslegung dieser Sicherheitsbedenken zu finden. Derzeit ist beim Firefox die strengste Auslegung dieser Sicherheitsbedenken zu finden.
  
-Sie können diese Problematik beheben, indem sie **vor dem Login** die Verwendung unsicherer Inhalte temporär zulassen. Dies können Sie durch Klick auf das Schlid-Symbol links neben der URL erreichen. Leider speichert der Firefox diese Einstellung nicht.+Sie können diese Problematik beheben, indem sie **vor dem Login** die Verwendung unsicherer Inhalte temporär zulassen. Dies können Sie durch Klick auf das Schild-Symbol links neben der URL erreichen. Leider speichert der Firefox diese Einstellung nicht.
  
 Derzeit sind das Info-Wiki und das Fehlerticket-System nur nach dieser Freigabe im Portal erreichbar. Derzeit sind das Info-Wiki und das Fehlerticket-System nur nach dieser Freigabe im Portal erreichbar.
Zeile 48: Zeile 80:
 === Neue Zertifikate === === Neue Zertifikate ===
  
-Wir werden im Laufe der nächsten Wochen ein neues Zertifikat-System bereitsstellen. Dazu werden wird die Agilogik-Dienste in einem einheitlichen System an Subdomain ​zusammenfassen,​ welches ein gemeinsaes Zertifikat verwendet. Wir werden dazu auch den Hersteller (CA) wechseln. Wir versprechen uns dadurch eine größere Akzeptanz bei den verschiedenen Browser-Fabrikaten und die Verringerung der im Vorfeld beschriebenen Probleme.+Wir werden im Laufe der nächsten Wochen ein neues Zertifikat-System bereitsstellen. Dazu werden wird die Agilogik-Dienste in einem einheitlichen System an Subdomains ​zusammenfassen,​ welches ein gemeinsaes Zertifikat verwendet. Wir werden dazu auch den Hersteller (CA) wechseln. Wir versprechen uns dadurch eine größere Akzeptanz bei den verschiedenen Browser-Fabrikaten und die Verringerung der im Vorfeld beschriebenen Probleme.
  
-Wir werden alle Kunden einige Tage im Voraus per E-Mail von der Umstellung in Kenntnis setzen. Alle Browser speichern verwendete Zertifikate dauerhaft und weigern sich eine Webseite zu öffnen, deren Zertifikat nicht der vertrauten, gespeicherten Version entspricht. Hier ist wiedrum ​eine einmalige Nutzerinteraktion nötig.+Wir werden alle Kunden einige Tage im Voraus per E-Mail von der Umstellung in Kenntnis setzen. Alle Browser speichern verwendete Zertifikate dauerhaft und weigern sich eine Webseite zu öffnen, deren Zertifikat nicht der vertrauten, gespeicherten Version entspricht. Hier ist wiederum ​eine einmalige Nutzerinteraktion nötig.
  
 === Kosten === === Kosten ===
Zeile 56: Zeile 88:
 Wir bitten um Verständnis,​ daß wir in diesen Punkten in vorsichtigen,​ konservativen Schritten vorgehen. Ein von einem Browser nicht erkanntes Zertifikat bedeutet **keine schlechtere Verschlüsselung der Verbindung**. Die Signatur gibt nur Aufschluß darüber, daß die Identität unserer Firma von einem unabhängigen Dritten überprüft wurde. ​ Wir bitten um Verständnis,​ daß wir in diesen Punkten in vorsichtigen,​ konservativen Schritten vorgehen. Ein von einem Browser nicht erkanntes Zertifikat bedeutet **keine schlechtere Verschlüsselung der Verbindung**. Die Signatur gibt nur Aufschluß darüber, daß die Identität unserer Firma von einem unabhängigen Dritten überprüft wurde. ​
  
-Diese kommerzielle ​Zertifikate sind kostenintensiv. Und wir versuchen stets ein ausreichendes Sicherheitsniveau zu halten, ohne daß die stets nötigen Aktualisierungsmaßnahmen auf den Preis durchschlagen müssen. ​+Diese kommerziellen ​Zertifikate sind kostenintensiv. Und wir versuchen stets ein ausreichendes Sicherheitsniveau zu halten, ohne daß die stets nötigen Aktualisierungsmaßnahmen auf den Preis durchschlagen müssen. ​
 ===== Willkommen ===== ===== Willkommen =====