Blog

Suchergebnisse für: ssl
Team
Nachdem sämtliche Updates fortan über eine verschlüsselte Verbindung zum Oxwall-Update-Server geladen werden, möchten wir auch allen Oxwall-Administratoren die Chance anbieten, ihre eigene Oxwall-Community mit Hilfe eines SSL-Zertifikats zu schützen und sie so über eine HTTPS-Verbindung erreichbar zu machen. Nicht immer ist dies aber mit günstigen Preisen vereinbar. In Kooperation mit Trustico bieten wir deshalb 100 kostengünstige SSL-Zertifikate der Firma RapidSSL an. Es handelt sich um domainvalidierte SSL-Zertifikate mit einer Browserunterstützung von 99,9% und einer 256-Bit-Verschlüsselung. Dieser Zertifikatstyp erfüllt somit alle Anforderungen an moderne IT-Sicherheit.

Registrierte Benutzer von Oxwall Deutschland haben den Aktionscode bereits per E-Mail erhalten. Wenn auch Sie diese Aktion nutzen möchten, registrieren Sie sich jetzt auf Oxwall Deutschland! Es gilt: Wer zuerst kommt, mahlt zuerst!
OxwallDeutschland Apr 18 '15 · Kommentare: 2 · Stichworte: sicherheit, ssl, zertifikat, schutz, kostengünstig, trustico
Team
Oxwall Deutschland ermöglicht in Kooperation mit der Oxwall Foundation, verschlüsselte Verbindungen zum Update-Server unter https://storage.oxwall.org herzustellen. Dieses Feature steht seit dem 12. April bereit.


Im vergangenen Jahr reichte das Team von Oxwall Deutschland einen Vorschlag bei der Oxwall Foundation ein, der die Absicherung sämtlicher Oxwall Webseiten mittels HTTPS-Verbindungen beinhaltete. Die nötigen SSL-Zertifikate wurden von Oxwall Deutschland bereitgestellt. Nach Zustimmung wurden einige Anpassungen an der Serverinfrastruktur vorgenommen, um allen Benutzern einen verschlüsselten Verbindungsaufbau zu ermöglichen. Nach weiteren Tests und Prüfungen wurde das Feature nun am 12. April für den Update-Server freigeschalten. Weitere Bereiche, wie beispielsweise die Hauptseite oder der Blog, sind bisher nicht verschlüsselt erreichbar, sie sollen aber folgen.

Oxwall Deutschland begrüßt diese Entscheidung der Oxwall Foundation und hofft auch weiterhin auf eine Verschlüsselung weiterer wichtiger Bereiche. Auch die Seiten von Oxwall Deutschland werden in den kommenden Wochen so umgestellt, dass sie ausschließlich über eine gesicherte Verbindung erreichbar sein werden.

In der gestern veröffentlichten Version 1.7.3 wurde das Feature leider noch nicht implementiert. Wir hoffen jedoch, dass es in der folgenden Version standardmäßig implementiert wird.

Webmaster, die bereits jetzt eine verschlüsselte Verbindung aufbauen möchten, können wie folgt vorgehen:
1. Aktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.
2. Öffnen der Datei  /ow_system_plugins/base/bol/plugin_service.php  und Hinzufügen des HTTPS-Präfixes in Zeile 38.
3. Deaktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.

Da es sich hierbei um ein brandneues Feature handelt, sind wir über Rückmeldungen sehr erfreut, um sie an die Oxwall Foundation weiterleiten zu können. Vielen Dank für die Mitarbeit und viel Erfolg!

Bei Fragen oder Problemen steht wie gewohnt das Support-Forum zur Verfügung.

---
Nachtrag vom 18.04.2015, 14:15 Uhr:

In der Zwischenzeit werden sämtliche Updates automatisch über eine verschlüsselte Verbindung zum Update-Server geladen. Dies wird mittels einer Weiterleitung auf das HTTPS-Protokoll realisiert. Die beschriebene Änderung ist deshalb nicht mehr zwingend erforderlich, kann aber trotzdem bestehen bleiben.