CSSv5.0.0 de:Verbindungseinstellungen

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Basis-URL

Die Basis-URL dient zur Erzeugung der Download-Links in den E-Mail-Benachrichtigungen an die Empfänger der Transfers. Ihr werden die Transfer-ID und ggf. das Kennwort angehängt. Geben Sie hier die URL ein, unter der Ihr Server im Netzwerk bzw. im Internet erreichbar ist. Ist das Feature Elektronische Identität im Einsatz, so wird die Basis-URL für die automatische Weiterleitung nach einer Absender- oder Empfänger-Identifizierung zurück zur Cryptshare Web App verwendet.

Bitte beachten Sie: Wenn Sie das Feature 'Elektronische Identität' verwenden, so kann eine Änderung der Basis-URL dazu führen, dass dieses Feature nicht weiter verwendet kann. Bitte kontaktieren Sie in diesem Fall Ihren Cryptshare Vertriebskontakt, bevor Sie die Basis-URL ändern.


Sichere Verbindung erzwingen

Sowohl für die Cryptshare Benutzeroberfläche als auch für die Administrationsoberfläche ist es möglich, eine Umleitung auf eine sichere Verbindung zu erzwingen. Falls die Option aktiviert ist, werden alle eingehenden http Verbindungen auf https Verbindungen umgeleitet. Diese Einstellung ist unabhängig von der URL, die Sie vergeben haben. Somit ist es irrelevant, ob Sie in der URL 'https' oder 'http' verwenden.

iFrame Sicherheit

Das Einbetten des Cryptshare Benutzerinterface in andere Webseiten kann aus Sicherheitsgründen eingeschränkt werden, um Attacken wie Clickjacking zu unterbinden. Die Einstellung erlaubt zwei Modi:

  • Einbettung nur innerhalb derselben Quelle erlauben
  • Einbettung generell erlauben

Die Standardeinstellung lässt nur das Einbetten innerhalb derselben Quelle zu. Dies verhindert, dass andere Webseiten die Cryptshare Seite innerhalb eines Frames anzeigen können. Die Einstellung beeinflusst den http header 'X-Frame-Options'.

Welches Risiko besteht, wenn das Einbetten generell erlaubt ist?
Das Ziel einer ClickJacking Attacke ist es, dem Benutzer eine Webseite vorzugaukeln, welche die dort gemachten Mausklicks jedoch für den Benutzer unsichtbar auf eine andere Website im Hintergrund anwendet. So kann ein bestimmtes Verhalten in der anzugreifenden Webseite (in diesem Falle Cryptshare) ausgelöst werden. Der Benutzer soll so dazu verleitet werden, Daten per Cryptshare zu versenden, ohne dass ihm dies bewusst ist.


Cryptshare-Dienst neustarten
Durch Klick auf den Button "Änderungen speichern" können Sie den Cryptshare Dienst neustarten, auch wenn keine Änderungen auf der Seite vorgenommen wurden.