470
Bearbeitungen
Outlook Web App (OWA): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Outlook Web App (OWA) (Quelltext anzeigen)
Version vom 21. April 2023, 10:04 Uhr
, 10:04, 21. Apr. 2023→Gibt das neue Design der Seite mehr Sicherheit?
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
[[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']] | [[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']] | ||
==Gibt das | ==Gibt das Design der Seite mehr Sicherheit?== | ||
Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | ||
| Zeile 105: | Zeile 105: | ||
* Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | * Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | ||
* Klicken Sie auf "Gültig" | * Klicken Sie auf "Gültig" | ||
* Klicken Sie auf den Reiter | * Klicken Sie auf den Reiter Details | ||
* Der '''zweite Hinweis''' ist | * Der '''zweite Hinweis''' ist die Zertifikathirachie selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte | * Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ||
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||