TLS Kryptoprotokolle

<< Klicken Sie, um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  Installation >

TLS Kryptoprotokolle

EMIL verschlüsselt die Verbindungen zwischen Clients und Server sogar im eigenen lokalen Netzwerk, um ein erhöhtes Maß an Sicherheit zu bieten, während viele PVS und andere Dokumentationssysteme Daten zwischen den Arbeitsplätzen und Server im lokalen Netz unverschlüsselt übertragen. Dabei kommt bei der EMIL der Standard SSL/TLS zum Einsatz. EMIL ab Version 3.19.57 unterstützt nur noch Krypto-Suiten mit A-Stärke-Rating:

TLS 1.0:

TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A

TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A

TLS 1.1:

TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A

TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A

TLS 1.2:

TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A

TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A

TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A

TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A

TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A

TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A

Bei neuen Installationen ab Version 3.19.57 sind TLS 1.0 und 1.1 per Vorgabe deaktiviert, länger bestehende Systeme unterstützen aus Kompatibilitätsgründen möglicherweise noch TLS 1.0 und 1.1. Dort können diese Protokolle es nach einem Update aller Clients auf eine Version nach 3.0.6 leicht deaktiviert werden, in dem man auf der Serverseite im EMIL-Verzeichnis in CONFIG.INI den unten gezeigten Parameter setzt:

clip0497

Nach einem Neustart des Applikationsservers über Neustart des Dienstes ITC Serverguard sind TLS 1.0 und 1.1 abgeschaltet.