-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, alle drei Webauftritte funktionieren nun über einen Proxy, der das *.traso.de Zertifikat ausliefert. Hier habe ich auf erweiterte Sicherheit geachtet [1]. Das hat den Vorteil, falls wordpress gehackt wird, kann der Angreifer den Private-Key des Servers nicht ohne Weiteres stehlen, da er dazu noch den Proxy hacken muss. Die Kommunikation zwischen den Proxy und den einzelnen Webauftritten ist ebenfalls mit je eigens erstellten Zertifikaten gesichert, so dass es auch hier einem Angreifer nicht möglich ist a) den Traffic unverschlüsselt mitzuschneiden und b) er für die Entschlüsselung den jeweiligen Key des anderen Systems bräuchte. Eine kleine Übersicht bietet [2] Das Ganze ist als Testszenario für den Tokenizer gedacht, auch dort werden dann die xres.de Domains zentral über einen Proxy laufen und mit den jeweilgen Backends einzeln verschlüsselt kommunizieren. Allerdings wird dieser Proxy dann redundant ausgelegt. @Support Bitte den Kunden die neue wiki-URL mitteilen, z.Zt. laufen sie noch parallel (wiki.activate.de & wiki.traso.de) [1] Beispiel der SSL-Verschlüsselung anhand von webmail.traso.de: https://www.ssllabs.com/ssltest/analyze.html?d=webmail.traso.de [2] http://confluence.app.activate.de/display/root/traso.de lg, Tilo - -- Tilo Werner - - Systemadministration - TraSo GmbH G.-Schumann-Str. 294 04159 Leipzig email: t.werner@traso.de Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig (HRB 21850) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iQIcBAEBAgAGBQJSDMWtAAoJEFfjOJdKpi1EM0MP/3pumdwCGusSk/Cb2BXjBG/p KVNmwATvVAdna1UZgb6fQFZKtAOeKsOeTCqsf+MvygTF0ulfvG7QDUUvU7CE8vCO iaYmMB9hxajI9Q1jqg5PvB9/bps4PvwNTnEl7vJuFG3L752Teb/WXn+Bg/Ho4jdJ Isy5gOXMKIqmjGM/baXL/xuaWROXchpWbNN0Wlvi2OKd3dAGsX3v8iP/zGbjaalf KMJcskAulczD0mA4dEYjpsX00qSRDm6OCqCHm3cn42gIy/YhFoCPxi2oSMl/+lba DQKqPj5MFUW/plcXq2LZ322ez9TpkPq5Y0/wGEmgsv1ZTdtDhhPBX/9jQu7AOxf8 nvHvl3SXfvWA7UaLHTkkCsraW9hotfYKc8+VFUr1jjwJDpQ4huSGIFyKaGvCJHc0 V1XqcbKVGabMUfzoSXvl9v6zNJF8rBlZ0NPiiQDCEM0fN2/lSaSLAfsNgC28G3iY 32iGy4U7IXY+/NYI773iVgRf7mPzamlRBU/84aOazJhGBaAZHvnX9PJvLSy+sdr0 onHqBz9/yuo4f26TkWe0Dt5A0squYXdaVCJuk7UbUIu4LDvsaPRcu0xNcspwotIS ZVZzxHO0iP3AAZ0A9QSEaDzIbQ6H0Q6Q8A2iFG+0NjgWXHcT+6+Whlq+RLmcElN2 Hk3OhkpKgkQzQhJD8vhK =aaFn -----END PGP SIGNATURE-----