Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 5 Nächste Version anzeigen »

Frage:

Das Passwort für den Login wird im Klartext übertragen und kann mit Wireshark ausgelesen werden, anbei ein Screenshot.
Jetzt unsere Frage, ist es möglich den Dienst anstatt auf http auf https laufen zu lassen, damit das Passwort verschlüsselt übertragen wird?


Antwort:

Der Aufwand bei SSL liegt zu 95% beim Kunden. Dieser muss DNS und Zertifikat verwalten. Die Software kann das Zertifikat dann verwenden.
Als Alternative schaltet der Kunde dafür einen eigenen SSL-Proxy-Server wie "apache" oder "ngnix" davor, deswegen ist der Nutzen sehr gering, wenn er das direkt in der GridVis könnte.
Anders sehe es aus, wenn die GridVis selbst Zertifikate erstellt. Dann ist die Verbindung zwar verschlüsselt, aber der Browser unterstützt das nicht. 

Für JIRA ist das zum Beispiel hier beschrieben: https://confluence.atlassian.com/jira/integrating-jira-with-apache-using-ssl-203395380.html

  • Keine Stichwörter