CSSCurrent de:Verbindung

Aus Cryptshare Documentation
Version vom 17. Juli 2023, 12:37 Uhr von imported>Frorathm (Frorathm verschob die Seite CSSBackend de:Verbindungseinstellungen nach CSSBackend de:Verbindung)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Verbindungssicherheit

Basis-URL

Die Basis-URL dient zur Erzeugung der Download-Links in den E-Mail-Benachrichtigungen an die Empfänger der Transfers. Ihr werden die Transfer-ID und ggf. das Kennwort angehängt. Geben Sie hier die URL ein, unter der Ihr Server im Netzwerk bzw. im Internet erreichbar ist. Ist das Feature Elektronische Identität im Einsatz, so wird die Basis-URL für die automatische Weiterleitung nach einer Absender- oder Empfänger-Identifizierung zurück zur Cryptshare Web App verwendet.

Bitte beachten Sie: Wenn Sie das Feature 'Elektronische Identität' verwenden, so kann eine Änderung der Basis-URL dazu führen, dass dieses Feature nicht weiter verwendet kann. Bitte kontaktieren Sie in diesem Fall Ihren Cryptshare Vertriebskontakt, bevor Sie die Basis-URL ändern.

Sichere Verbindung erzwingen

Sowohl für die Cryptshare Benutzeroberfläche als auch für die Administrationsoberfläche ist es möglich, eine Umleitung auf eine sichere Verbindung zu erzwingen. Falls die Option aktiviert ist, werden alle eingehenden http Verbindungen auf https Verbindungen umgeleitet. Diese Einstellung ist unabhängig von der URL, die Sie vergeben haben. Somit ist es irrelevant, ob Sie in der URL 'https' oder 'http' verwenden.

iFrame Sicherheit

Das Einbetten des Cryptshare Benutzerinterface in andere Webseiten kann aus Sicherheitsgründen eingeschränkt werden, um Attacken wie Clickjacking zu unterbinden. Die Einstellung erlaubt zwei Modi:

  • Einbettung nur innerhalb derselben Quelle erlauben
  • Einbettung generell erlauben

Die Standardeinstellung lässt nur das Einbetten innerhalb derselben Quelle zu. Dies verhindert, dass andere Webseiten die Cryptshare Seite innerhalb eines Frames anzeigen können. Die Einstellung beeinflusst die CSP-Header Direktive 'frame-ancestors'.

Welches Risiko besteht, wenn das Einbetten generell erlaubt ist?
Das Ziel einer ClickJacking Attacke ist es, dem Benutzer eine Webseite vorzugaukeln, welche die dort gemachten Mausklicks jedoch für den Benutzer unsichtbar auf eine andere Website im Hintergrund anwendet. So kann ein bestimmtes Verhalten in der anzugreifenden Webseite (in diesem Falle Cryptshare) ausgelöst werden. Der Benutzer soll so dazu verleitet werden, Daten per Cryptshare zu versenden, ohne dass ihm dies bewusst ist.


Cryptshare-Dienst neustarten
Durch Klick auf den Button "Änderungen speichern" können Sie den Cryptshare Dienst neustarten, auch wenn keine Änderungen auf der Seite vorgenommen wurden.

CORS

CORS (Cross-Origin Resource Sharing) ist ein System das einschränkt welche anderen Webseiten HTTP-Anfragen an eine Website oder Web-API stellen können. Der Web-Browser erlaubt einer Webseite nur HTTP-Anfragen entweder gegen die Quelle auf der sie läuft (z. B. kann eine Seite unter 'https://cryptshare.example.com/resources/client.owa/index.html' Anfragen gegen andere Ressourcen auf 'https://cryptshare.example.com' stellen), oder gegen andere Quellen, die dies der anfragenden Quelle ausdrücklich erlauben. Dies verhindert, dass z. B. ein Angreifer, der einen Benutzer zum Besuch einer bösartigen Website gebracht hat, unberechtigte Anfragen an eine legitime Website mit den Anmeldedaten des Benutzers senden kann. Dies betrifft Cryptshare für OWA-Clients, wenn sie versuchen, Cryptshare Transfers von einem anderen Cryptshare Server herunterzuladen als dem, auf dem das aktuelle Add-In installiert ist. Um den Empfängern, an die Benutzer Ihres Cryptshare Servers Cryptshare Transfers senden, den Download der Transfers in Cryptshare für OWA zu ermöglichen, müssen Sie in den CORS-Einstellungen Ihres Cryptshare Servers dessen Cryptshare Server URL zulassen.

Optionen

Die folgenden Optionen sind verfügbar:

  • Deaktivieren: Keine Cryptshare für OWA-Instanzen auf anderen Cryptshare Servern dürfen auf Transfers dieses Cryptshare Servers zugreifen.
  • Individuelle Hosts: Nur die Cryptshare for OWA-Instanzen auf anderen Cryptshare Servern, für die die andere Cryptshare Server Quelle eingegeben wurde, dürfen auf Transfers dieses Cryptshare Servers zugreifen.
  • Alle erlauben: Cryptshare for OWA-Instanzen auf beliebigen Cryptshare Servern dürfen auf Transfers dieses Cryptshare Servers zugreifen.
'Alle erlauben' erlaubt jedem Client, Cross-Origin-Requests an diesen Cryptshare Server zu senden, was ein Sicherheitsrisiko darstellt. Die absichtliche Deaktivierung der CORS-Beschränkung wird nicht empfohlen.

Szenario 1 - Transfer von einem anderen Cryptshare Server

Im folgenden Beispiel sendet Benutzer A einen Cryptshare-Transfer über Cryptshare Server "Cryptshare Server A" an Benutzer B. 65670280.png

Damit Benutzer B den Transfer über Cryptshare für OWA herunterladen kann, muss die URL von Cryptshare Server B ('https://cryptshare.example.com') in der CORS-Konfiguration von Cryptshare Server A zugelassen werden.

19 Cryptshare for OWA DE.png

Szenario 2 - Transfer vom selben Cryptshare Server

Beim Senden von Transfers zwischen Nutzern auf dem selben Cryptshare Server muss die CORS-Konfiguration nicht geändert werden. 65670279.png