Blog

Suchergebnisse für: verschlüsselung
Team
Oxwall Deutschland ermöglicht in Kooperation mit der Oxwall Foundation, verschlüsselte Verbindungen zum Update-Server unter https://storage.oxwall.org herzustellen. Dieses Feature steht seit dem 12. April bereit.


Im vergangenen Jahr reichte das Team von Oxwall Deutschland einen Vorschlag bei der Oxwall Foundation ein, der die Absicherung sämtlicher Oxwall Webseiten mittels HTTPS-Verbindungen beinhaltete. Die nötigen SSL-Zertifikate wurden von Oxwall Deutschland bereitgestellt. Nach Zustimmung wurden einige Anpassungen an der Serverinfrastruktur vorgenommen, um allen Benutzern einen verschlüsselten Verbindungsaufbau zu ermöglichen. Nach weiteren Tests und Prüfungen wurde das Feature nun am 12. April für den Update-Server freigeschalten. Weitere Bereiche, wie beispielsweise die Hauptseite oder der Blog, sind bisher nicht verschlüsselt erreichbar, sie sollen aber folgen.

Oxwall Deutschland begrüßt diese Entscheidung der Oxwall Foundation und hofft auch weiterhin auf eine Verschlüsselung weiterer wichtiger Bereiche. Auch die Seiten von Oxwall Deutschland werden in den kommenden Wochen so umgestellt, dass sie ausschließlich über eine gesicherte Verbindung erreichbar sein werden.

In der gestern veröffentlichten Version 1.7.3 wurde das Feature leider noch nicht implementiert. Wir hoffen jedoch, dass es in der folgenden Version standardmäßig implementiert wird.

Webmaster, die bereits jetzt eine verschlüsselte Verbindung aufbauen möchten, können wie folgt vorgehen:
1. Aktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.
2. Öffnen der Datei  /ow_system_plugins/base/bol/plugin_service.php  und Hinzufügen des HTTPS-Präfixes in Zeile 38.
3. Deaktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.

Da es sich hierbei um ein brandneues Feature handelt, sind wir über Rückmeldungen sehr erfreut, um sie an die Oxwall Foundation weiterleiten zu können. Vielen Dank für die Mitarbeit und viel Erfolg!

Bei Fragen oder Problemen steht wie gewohnt das Support-Forum zur Verfügung.

---
Nachtrag vom 18.04.2015, 14:15 Uhr:

In der Zwischenzeit werden sämtliche Updates automatisch über eine verschlüsselte Verbindung zum Update-Server geladen. Dies wird mittels einer Weiterleitung auf das HTTPS-Protokoll realisiert. Die beschriebene Änderung ist deshalb nicht mehr zwingend erforderlich, kann aber trotzdem bestehen bleiben.
Team
Heute ist der Safer Internet Day 2015. Seit gestern bietet das Hasso-Plattner-Institut aus Potsdam diesbezüglich den offenen Online-Kurs Sichere Email an, der den Umgang mit sicherer E-Mail-Verschlüsselung lehren will. Ziel ist es, allen Teilnehmern anhand praktischer Übungen zu zeigen, wie mit dem Einsatz kostenloser Werkzeuge verschlüsselte und digital unterschriebene E-Mails versandt und empfangen werden können. Der Workshop hat derzeit über 4600 eingeschriebene Teilnehmer und dauert bis zum 2. März diesen Jahres. Wer bei allen Prüfungen mehr als 50% der Ergebnisse richtig hat, erhält am Ende des Workshops ein Zeugnis. Es gibt weiterhin die Möglichkeit, sich auf der oben verlinkten Seite für den Workshop einzuschreiben.