468
Bearbeitungen
Outlook Web App (OWA): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Outlook Web App (OWA) (Quelltext anzeigen)
Version vom 21. April 2023, 10:04 Uhr
, 10:04, 21. Apr. 2023→Gibt das neue Design der Seite mehr Sicherheit?
| (16 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 12: | Zeile 12: | ||
Auf Ihr Exchange-Postfach an der Fernuniversität in Hagen können Sie mit Outlook Web App (OWA) über einen Web-Browser Ihrer Wahl zugreifen, siehe [[#Zugriff / Aufruf]] | Auf Ihr Exchange-Postfach an der Fernuniversität in Hagen können Sie mit Outlook Web App (OWA) über einen Web-Browser Ihrer Wahl zugreifen, siehe [[#Zugriff / Aufruf]] | ||
==Wie sieht die Anmeldeseite aus?== | ==Wie sieht die Anmeldeseite aus?== | ||
Für die Fernuniversität in Hagen ist das Design/Aussehen der Outlook Web App '''auf der rechten Seite''' dargestellt. Sie können die Bilder zum Vergrößern anklicken. [[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]] | Für die Fernuniversität in Hagen ist das Design/Aussehen der Outlook Web App '''auf der rechten Seite''' dargestellt. Sie können die Bilder zum Vergrößern anklicken. Falls Sie die Light Version eingeschaltet haben gibt es hier eine Anleitung zum ausschalten: [[Outlook_Web_App_(OWA)_alternative_Ansicht_Light]] | ||
[[Datei: | [[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]] | ||
[[Datei:OWA.2016.Posteingang.jpg|thumb|Nach Login Design Exchange 2016]] | |||
[[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']] | |||
==Gibt das | ==Gibt das Design der Seite mehr Sicherheit?== | ||
Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | ||
| Zeile 34: | Zeile 36: | ||
* Der '''erste Hinweis''' ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind) | * Der '''erste Hinweis''' ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind) | ||
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | * Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ||
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
| |||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 45: | Zeile 49: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
|7a | |54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27 | ||
|} | |} | ||
---- | ---- | ||
| |||
===Firefox=== | ===Firefox=== | ||
* In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein) | * In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein) | ||
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen) | * Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen) | ||
* Der '''erste Hinweis''' ist der Text: "Verifiziert von | * Der '''erste Hinweis''' ist der Text: "Verifiziert von: GEANT Vereniging" in Kombination mit dem grünen Schloss | ||
* Weitere Informationen | * Weitere Informationen | ||
* Sicherheit | * Sicherheit | ||
* Zertifikat anzeigen | * Zertifikat anzeigen | ||
* Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Ausstellername -> Allgemeiner Name: GEANT OV RSA CA 4 | ||
* Der '''dritte Hinweis''' ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | * Der '''dritte Hinweis''' ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter " | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter "Gültigkeit" -> "Ende" | ||
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
| Zeile 68: | Zeile 73: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
| | |54:16:16:2C:67:60:4E:41:7A:16:7F:1A:D6:51:2D:AD:B0:19:0A:27 | ||
|} | |} | ||
---- | ---- | ||
===Safari fuer MAC=== | ===Safari fuer MAC=== | ||
* In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol | * In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol | ||
| Zeile 80: | Zeile 86: | ||
* Zertifikat anzeigen | * Zertifikat anzeigen | ||
* Der '''zweite Hinweis''' ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein. | * Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum" | ||
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist der Schlüssel SHA1 (bis ganz nach unten scrollen), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 90: | Zeile 96: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
|7A | |54 16 16 2C 67 60 4E 41 7A 16 7F 1A D6 51 2D AD B0 19 0A 27 | ||
|} | |} | ||
---- | ---- | ||
===Chrome=== | ===Chrome=== | ||
* In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol | * In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol | ||
* Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | * Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | ||
* Klicken Sie auf "Gültig" | * Klicken Sie auf "Gültig" | ||
* Klicken Sie auf den Reiter | * Klicken Sie auf den Reiter Details | ||
* Der '''zweite Hinweis''' ist | * Der '''zweite Hinweis''' ist die Zertifikathirachie selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte | * Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ||
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
| Zeile 111: | Zeile 118: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
|7a | |54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27 | ||
|} | |} | ||
---- | ---- | ||
| Zeile 120: | Zeile 127: | ||
[[Kategorie:Arbeiten_Kommunikation_Buero]] | [[Kategorie:Arbeiten_Kommunikation_Buero]] | ||
[[Kategorie:Outlook_Web_App_(OWA)]] | |||