Wir erhöhen auf Security-Standard TLS 1.2 – Datenschutz an erster Stelle
Release-Notes Technische Updates created by Thomas Schwarz
Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Um das dauerhaft zu gewährleisten, nehmen wir von Zeit zu Zeit Anpassungen an den Security-Standards vor. Wir werden daher voraussichtlich ab Mitte November die Mindestanforderungen für die sichere Kommunikation mit der smapOne Plattform auf TLS 1.2 anheben.
Was bedeutet TLS?
TLS ist quasi das "neue" SSL. Es löst das alte Protokoll ab.
TLS (Transport Layer Security) ist ein Verschlüsselungsprotokoll für die sichere Kommunikation im Internet, das z.B. von Browsern ohne Ihr Zutun automatisch angewandt wird, wenn der angefragte Server das anfordert bzw. unterstützt.
(Für Interessierte: TLS in der Wikipedia)
Was bedeutet das für mich/was muss ich tun?
Ändert sich etwas an meinem Browser?
Für die meisten von Ihnen wird diese Maßnahme keinerlei Änderungen zur Folge haben. TLS kommt automatisch zu Einsatz, wenn Sie mit Ihrem Browser auf das smapOne Portal zugreifen, auch wenn Sie unsere Rest-API über andere Tools aufrufen. Alle gängigen Browser, Tools und Betriebssysteme unterstützen TLS 1.2 schon seit Jahren.
Verwenden Sie einen Browser dieser Version (oder neuer), müssen Sie nichts unternehmen.
Was bedeutet das für mich/was muss ich tun?
Ändert sich was an weiteren Anwendungen?
Wenn Sie aus anderen Anwendungen heraus auf die smapOne Rest-API zugreifen (z.B. um Datensätze abzurufen oder Dashboards zu aktualisieren), dann muss die jeweilige Anwendung ebenfalls TLS 1.2 unterstützen, sonst wird künftig die Verbindung verweigert.
Beispiele für solche Anwendungen sind:
- Zugriff auf das Backend über VBA aus Office-Programmen wie MS Excel
- Powershell-Skripte, z.B. zur automatischen Anlage von Nutzern gegen die API
- Excel-Datenabfragen auf die Schnittstelle über PowerQuery
Zur Beurteilung, ob sich hier Änderungen für Sie ergeben, haben wir einige Hinweise gesammelt.
- Der Zugriff über VBA in Office Programmen nutzt die Windows-eigenen Funktionen sowie Einstellungen.
Für Windows 7, Server 2008 R2 sowie Server 2012 muss TLS 1.2 händisch aktiviert werden (näheres dazu z.B. hier). - Powershell, PowerBi Desktop, Excel DDE bzw. PowerQuery nutzen ebenfalls die Konfiguration des Betriebssystems somit gelten gleiche Voraussetzungen wie für VBA Programme.
- Für Microsoft Flow sind keine Einschränkungen hinsichtlich der Ansprache von HTTPS Endpunkten mit TLS 1.2 bekannt, gleiches gilt für Power BI Server.
- Alle Tools welche OpenSSL nutzen - zum Beispiel PHP - sollten dies in der aktuellsten Version verwenden, aber mindestens 1.0.2s (nähere Infos hier).
- Java Applikationen mit JDK Version >= 8 nutzen TLS 1.2 als Standard, für JDK Version 7 wird eine entsprechende Parametrierung notwendig (Details hier, Überschrift "How to change the protocol version on client side").
Damit sind Sie auf dem neuesten technischen Stand und Ihre Daten sicher.
Sollten Sie mit den technischen Details nicht vertraut sein, leiten Sie diese Informationen bitte an einen Systemadministrator Ihres Unternehmens weiter, er kann Sie sicherlich dabei unterstützen. Zögern Sie nicht bei Rückfragen jederzeit auf den bewährten smapOne-Support zurück zu greifen.