Blog

Suchergebnisse für: kooperation
Team
Oxwall Deutschland ermöglicht in Kooperation mit der Oxwall Foundation, verschlüsselte Verbindungen zum Update-Server unter https://storage.oxwall.org herzustellen. Dieses Feature steht seit dem 12. April bereit.


Im vergangenen Jahr reichte das Team von Oxwall Deutschland einen Vorschlag bei der Oxwall Foundation ein, der die Absicherung sämtlicher Oxwall Webseiten mittels HTTPS-Verbindungen beinhaltete. Die nötigen SSL-Zertifikate wurden von Oxwall Deutschland bereitgestellt. Nach Zustimmung wurden einige Anpassungen an der Serverinfrastruktur vorgenommen, um allen Benutzern einen verschlüsselten Verbindungsaufbau zu ermöglichen. Nach weiteren Tests und Prüfungen wurde das Feature nun am 12. April für den Update-Server freigeschalten. Weitere Bereiche, wie beispielsweise die Hauptseite oder der Blog, sind bisher nicht verschlüsselt erreichbar, sie sollen aber folgen.

Oxwall Deutschland begrüßt diese Entscheidung der Oxwall Foundation und hofft auch weiterhin auf eine Verschlüsselung weiterer wichtiger Bereiche. Auch die Seiten von Oxwall Deutschland werden in den kommenden Wochen so umgestellt, dass sie ausschließlich über eine gesicherte Verbindung erreichbar sein werden.

In der gestern veröffentlichten Version 1.7.3 wurde das Feature leider noch nicht implementiert. Wir hoffen jedoch, dass es in der folgenden Version standardmäßig implementiert wird.

Webmaster, die bereits jetzt eine verschlüsselte Verbindung aufbauen möchten, können wie folgt vorgehen:
1. Aktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.
2. Öffnen der Datei  /ow_system_plugins/base/bol/plugin_service.php  und Hinzufügen des HTTPS-Präfixes in Zeile 38.
3. Deaktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.

Da es sich hierbei um ein brandneues Feature handelt, sind wir über Rückmeldungen sehr erfreut, um sie an die Oxwall Foundation weiterleiten zu können. Vielen Dank für die Mitarbeit und viel Erfolg!

Bei Fragen oder Problemen steht wie gewohnt das Support-Forum zur Verfügung.

---
Nachtrag vom 18.04.2015, 14:15 Uhr:

In der Zwischenzeit werden sämtliche Updates automatisch über eine verschlüsselte Verbindung zum Update-Server geladen. Dies wird mittels einer Weiterleitung auf das HTTPS-Protokoll realisiert. Die beschriebene Änderung ist deshalb nicht mehr zwingend erforderlich, kann aber trotzdem bestehen bleiben.