Wiesbaden. Am Dienstag, den 1. Oktober 2013 wurde das Zertifikat für die sichere Kommunikation mit der Anwendung VEMAGS® ausgetauscht. Das sogenannte SSL-Zertifikat (SSL steht dabei für Secure Sockets Layer) wird für die verschlüsselte Datenübertragung zwischen Ihrem Browser und dem VEMAGS®-Rechenzentrum benötigt und durch uns im Rechenzentrum eingerichtet. Sie müssen hierbei nicht aktiv werden.
Wie sind Sie betroffen? Aufgrund der Erneuerung des SSL-Zertifikates müssen Sie in der Regel nicht aktiv werden und die Anwendung VEMAGS® steht weiterhin zur Verfügung!
Zur Herstellung einer HTTPS-Verbindung wurde mit dem Austausch des Sicherheits-Zertifikates auf ein Extended-Validation-TLS-Zertifikat (EV-TLS-Zertifikat) umgestellt. In der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Hessen Mobil als Zertifikats- und Domaininhaber sowie die Zertifizierungsstelle (hier die Thawte Inc.) eingeblendet werden. Zudem wird je nach verwendetem Browser und/oder Add-on die Adresszeile (teilweise) grün eingefärbt. Dies soll Ihnen als Internetnutzer noch schneller ermöglichen, zu erkennen, ob die besuchte Webseite echt ist, und Sie besser vor Phishingversuchen schützen.
Sollten Sie wider Erwarten Fehlermeldungen des Browsers angezeigt bekommen, verfahren Sie bitte gemäß nachstehender Anleitung:
- Melden Sie sich mit [Abmelden] von der Anwendung VEMAGS® ab.
- Löschen Sie die Cookies bzw. leeren Sie den Cache des Browsers.
Beim Microsoft Internet Explorer passiert dies mittels [Löschen… ] des Browserverlaufes bzw. beim Mozilla Firefox und Google Chrome über das Löschen des Chronik. Bitte ziehen Sie hierzu Ihren Administrator oder IT-Support hinzu, wenn Sie nicht berechtigt sind, diese Einstellungen vorzunehmen. - Schließen Sie danach den Browser.
- Starten Sie den Browser neu.
- Rufen Sie die Anwendung VEMAGS® auf:
– über das VEMAGS®-Portal mit Klick auf den roten Druckknopf auf der Startseite oder
– über den Favorit (Mircosoft Internet Explorer) bzw. das Lesezeichen (Mozilla Firefox oder Google Chrome), das Sie im Browser angelegt haben. - Kontrollieren Sie die Adresszeile: diese muss mit https://applikation.vemags.de beginnen.
Im Zuges des Austauschs des SSL-Zertifikates findet auch ein Wechsel der Zertifizierungsstelle von GlobalSign zu Thawte statt.
Um ein SSL-Zertifikat als vertrauenswürdig einstufen zu können, muss Ihr Browser das von VEMAGS® bereitgestellte Zertifikat gegen die Zertifizierungsstelle gegenprüfen können, was wiederum voraussetzt, dass dem Browser deren Zertifikate bekannt sind. Dies passiert mittels des sogenannten Root-Zertifikates (die Wurzel, sprich der Ursprung, einer Zertifikatskette) der Zertifizierungstelle. Jeder Browser bietet die Möglichkeit, solche Zertifikate zu importieren.
In den meisten Fällen fehlen die Root-Zertifikate der großen Zertifizierungsstellen nur in stark veralteten Browserversionen. Eine Aktualisierung (sog. Update) des Browsers kann bereits die Problemlösung sein.
Bitte lassen Sie Arbeiten am Browser nur durch Ihren Administrator oder IT-Suport vornehmen bzw. führen Sie diese nur durch, wenn Sie selbst hierzu berechtigt sind.
Sie erkennen die korrekte Verschlüsselung der Kommunikation zwischen Ihrem Browser und dem VEMAGS®-Rechenzentrum daran, dass das Vorhängeschloss (Symbol in der Adresszeile des Browsers) im geschlossenem Zustand angezeigt wird.