Inhaltsverzeichnis
Werbung
Webserver
ber den Webserver im Collax Server wird zusätzlich eine Anwen-
derseite bereitgestellt („Webaccess"). Hier können
zer auf Shares zugreifen, einen Webmail-Client nutzen SSL-VPN-
Anwendungen aufrufen sowie auf verschiedene andere Dienste im
Collax Server zugreifen.
15.2 Verschlüsselung
Die bertragung von Webseiten über HTTP erfolgt unverschlüsselt.
Auch beim Ausfüllen von Formularen ist jede Information prinzipiell
auf allen bei der bertragung beteiligten Stationen abhörbar.
Mit HTTPS („S" für „sicher" bzw. „secure") wird der Inhalt der Web-
seiten verschlüsselt übertragen. Es gibt die Verfahren SSL („Secure
Socket Layer") und das modernere TLS („Transport Layer Security"),
die beim Verbindungsaufbau zwischen Browser und Webserver pas-
send gewählt werden.
Bei allen Verfahren wird ein Zertifikat für den Webserver
benötigt. Im Zertifikat muss der Name des Webservers (z. B.
„www.example.com") hinterlegt sein. Andernfalls wird die Browser-
software auf Clientseite eine entsprechende Warnmeldung beim
Verbindungsaufbau ausgeben. Der Browser generiert für sich selbst
ebenfalls ein Zertifikat. Dieses wird aber nur zur Verschlüsselung,
nicht zur Sicherstellung seiner Authentizität genutzt. Eine Authenti-
fizierung der Person auf der Seite des Browsers erfolgt durch Login,
Passwort, PIN oder TAN innerhalb der geschützten Web-Verbindung.
Beim Aufbau der Verbindung wird die Schlüssellänge zwischen
Webserver und Browser ausgehandelt. Werte über 100 Bit Schlüs-
sellänge gelten als sicher. Alte Browser unterstützen teilweise noch
40- oder 56-Bit-Schlüssel. In der Konfiguration des Collax Servers
570
Benut-
Werbung
Inhaltsverzeichnis
