Home // Tobit.Software // David // david ab sofort mit integrierter Zertifikat-Funktion

david ab sofort mit integrierter Zertifikat-Funktion

Mit dem Rollout Nummer 288 für david® kommt eine ganz neue Funktion! Direkt im david® Administrator lässt sich auf Knopfdruck ein TLS-Zertifikat für den verschlüsselten Datenaustausch anfordern. Dieses wird dann im Hintergrund bei Let’s Encrypt angefordert. Und jetzt kommt’s: nach Ausstellung des Zertifikats wird dieses vollautomatisch in david® eingebunden!
Es steht dann für die david®-Dienste „WebBox“, „PostMan“ und „MailAccess Server“ zur Verfügung. Die Zertifikat-Verlängerung macht david® regelmäßig vollautomatisch und zeigt den jeweils nächsten Termin direkt im david® Administrator an.

So werden die david®-Kunden nicht nur bei der Anbindung von EAS (Exchange ActiveSync), sondern auch bei der Erfüllung der Anforderungen der EU-DSGVO nach sicherer Datenübertragung unterstützt.

Hintergrund-Information: Wie war es bisher?

Schon seit vielen Jahren unterstützt david® sichere Verbindungen über TLS, aber man musste sich bisher selbst um die Erstellung eines Zertifikates und dessen Einbindung kümmern.

Möglichkeit 1: Man kann auf dem david®-Server mittels eines mitgelieferten Tools ein sogenanntes Self-Signed-Zertifikat erstellen und dieses manuell einbinden. Allerdings werden diese Zertifikate nicht mehr ausreichend auf Endgeräten unterstützt. Auf Apple-Geräten z.B. kann man seit einiger Zeit keine Exchange-ActiveSync-Verbindung für ein E-Mailkonto einrichten, wenn der Server nur ein Self-Signed-Zertifikat anbietet. Das ist ja unter Sicherheitsaspekten auch gut so.

Möglichkeit 2: Man kann selbst vollwertige Zertifikate anfordern. Entweder kostenfrei auch direkt bei Let’s Encrypt oder unterstützenden Diensten wie z. B. SSL For Free oder kostenpflichtig bei einem der zahlreichen kommerziellen Anbieter wie z.B. der PSW GROUP GmbH & Co. KG. Letzteres hat den Vorteil, dass man die Zertifizierungsstelle und die Zertifikatsstufe noch beeinflussen kann.

Während die Laufzeit bei Let’s Encrypt Zertifikaten auf 90 Tage Gültigkeit limitiert ist, können kostenpflichtige Zertifikate mit Laufzeiten von 2 Jahren (manche Arten 3 Jahre) Gültigkeit ausgestellt werden.

Posted in David, Software, Tobit.Software and tagged as , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.