Vor dem Hintergrund der aktuellen Sicherheitsdiskussionen, hier ein paar Infos zur Datenverschlüsselung im HiOrg-Server.

Bestimmt haben Sie in den letzten Tagen schon gehört, dass das RC4-Verfahren, welches meist beim sicheren Zugriff auf Webseiten eingesetzt wird, nicht mehr als sicher gilt.
Wir setzen bereits seit 2 Jahren hochwertigere Verschlüsselungstechniken ein (bspw. Perfect Forward Secrecy, kurz: PFS), die von einem modernen Browser automatisch genutzt werden. Daher empfehlen wir grundsätzlich die Nutzung von Mozilla Firefox oder Google Chrome, die PFS im Gegensatz zu bspw. Internet Explorer bereits unterstützen.

Weitere Hintergrundinfos zur Problematik bei heise.de und Datenschutz & Datensicherheit bei HiOrg-Server

3 Kommentare
  1. Jakob Thoböll
    Jakob Thoböll sagte:

    Mir ist bei der Verschlüsselung ein weiteres Problem aufgefallen: Ich bin auf zwei Servern Mitglied, als Mitglied des DRKs und Leiter eines Schulsanitätsdienstes. wenn ich beide Server in zwei Tabs des Gleichen Browsers öffne, passiert es, dass dort Fehler auftreten, so erscheint z.B. wenn ich im DRK-Server auf Mitglieder klicke die Liste der Schulsanis, ode rich gelange wenn ich bei den SChulsanis Einstellungen ändern will (dort bin ich admin) in das Einstellungenmenü des DRK-Servers, auf dass ich als normaler Helfer keinen Zugriff haben dürfte.
    Gruß
    jakob

    Antworten
    • GF
      GF sagte:

      Das von Ihnen geschilderte Problem ist uns bekannt: wenn Sie mit dem gleichen Browser(-modell) verschiedene HiOrg-Server gleichzeitig bedienen, kann unser Server nicht immer eindeutig zuordnen zu welchem HiOrg-Server der aktuelle Seitenaufruf gehören soll – dies wird zwangsläufig zu Fehlfunktionen und unabsichtlichem „springen“ zwischen den Servern führen. Allerdings können dabei trotzdem keine Rechte-Konflikte auftreten, diese Berechtigungen werden bei jedem einzelnen Seitenaufruf einzeln nochmal geprüft.

      Bitte beachten Sie, dass Sie keinesfalls mit zwei verschiedenen HiOrg-Servern im gleichen Browser (-modell) gleichzeitig arbeiten dürfen, da dies sonst zu gravierenden und nicht vorhersehbaren Fehlfunktionen und Dateninkonsistenz führen kann.
      Entweder Sie melden sich immer ganz konsequent über [Logout] ab, bevor Sie sich am anderen HiOrg-Server anmelden, oder Sie benutzen generell zwei verschiedene Browser-Modelle, und jeden HiOrg-Server jeweils nur in „seinem“ Browser, z.B. Google Chrome und Mozilla Firefox. So ist eine gleichzeitige Nutzung durchaus möglich.

      Antworten
  2. Jakob THoböll
    Jakob THoböll sagte:

    Dann bin ich beruhigt. AUf die Methode, die Server nacheinander zu besuchen bin ich auch schon gekommen, ich wollte lediglich sicher sein, dass dieses Problem keine Möglichkeit bietet, auf einem Server etwas zu tun, was einem nicht erlaubt ist.

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.