1. Juli 2015: Abschalten des SSLv3-Dienstes

Wiesbaden. Am Mittwoch, den 1. Juli 2015 wird um 18:00 Uhr der SSLv3-Dienst abgeschaltet, um weiterhin ein gleichbleibend hohes Sicherheitsniveau der Anwendung VEMAGS® sicherzustellen. Nur Benutzer sehr alter Browser können hiervon betroffen sein. Weitere Informationen finden Sie hier.

Die HTTPS-Verschlüsselung mit dem Protokoll SSL v3 hat bekannte Sicherheitslücken (Poodle- bzw. Freak-Attacke).

Ab 18:00 Uhr am 1. Juli 2015 werden nur noch die TLS-Protokolle der Version 1.0 und höher unterstützt. Das Abschalten der Unterstützung sämtlicher SSL-Protokolle ist für die Benutzer der Anwendung VEMAGS® mit aktuellen Browsern nicht spürbar. Selbst wenn in Ihren Browser-Einstellungen SSLv3 noch angehakt ist, wählen die aktuellen Browser automatisch zur Kommunikation mit VEMAGS® TLS als Protokoll aus.

Wie bereits im Vorfeld der Einspielung des Release 4.11.4 der Anwendung VEMAGS® am 17. März 2015 berichtet, wurden folgende Browser abgekündigt:
Microsoft Internet Explorer 6 (IE 6)
Windows  Internet Explorer 7 (IE 7)
Windows  Internet Explorer 8 (IE 8)

Obwohl seit dem 8. April 2014 Microsoft für das Betriebssystem Windows XP SP3 keine Sicherheits-Patches mehr bereitstellt können auch diese Browser weiterhin genutzt werden, wenn Sie die Systemanforderungen VEMAGS® beachten. VEMAGS_System-Anforderungen_ab-Release-V20F010 (2528 Downloads)
Um die korrekte Verarbeitung von Antragsvorgängen sicherzustellen, wurden die Browser-Versionen abgekündigt, bei denen es zu Darstellungsfehlern kommen kann. Spätestens also mit der RGST-2013-Umsetzung, die einen Technologiewechsel erfordert, müssen Benutzer der oben genannten Browser auf eine höhere Browser-Version oder einen anderen Browser wechseln.

TLS, das bei allen aktuellen Internet-Browsern aktiviert ist, wird auch vom IE6 unterstützt. Sollten Sie den IE6 zur Zeit noch einsetzen, müssen Sie – wie in der Grafik unten gezeigt – unter Internetoptionen die TLS-Unterstützung explizit einschalten (wenden Sie sich im Zweifelsfall bitte an Ihren IT-Administrator, da eventuell nur dieser die Umstellung vornehmen darf):
IE6-Internetoptionen-TLS

Wir bitten Sie, sofern Sie einen der oben genannten Browser einsetzen, die eventuell erforderliche Umstellung der Protokoll-Einstellungen bereits vor dem 1. Juli 2015 vorzunehmen, da Sie sonst die Anwendung VEMAGS® nicht mehr nutzen können.