468
Bearbeitungen
Outlook Web App (OWA): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Outlook Web App (OWA) (Quelltext anzeigen)
Version vom 21. April 2023, 10:04 Uhr
, 10:04, 21. Apr. 2023→Gibt das neue Design der Seite mehr Sicherheit?
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
[[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']] | [[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']] | ||
==Gibt das | ==Gibt das Design der Seite mehr Sicherheit?== | ||
Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden. | ||
| Zeile 36: | Zeile 36: | ||
* Der '''erste Hinweis''' ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind) | * Der '''erste Hinweis''' ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind) | ||
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | * Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ||
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
| |||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 47: | Zeile 49: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
| | |54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27 | ||
|} | |} | ||
---- | ---- | ||
| |||
===Firefox=== | ===Firefox=== | ||
* In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein) | * In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein) | ||
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen) | * Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen) | ||
* Der '''erste Hinweis''' ist der Text: "Verifiziert von | * Der '''erste Hinweis''' ist der Text: "Verifiziert von: GEANT Vereniging" in Kombination mit dem grünen Schloss | ||
* Weitere Informationen | * Weitere Informationen | ||
* Sicherheit | * Sicherheit | ||
* Zertifikat anzeigen | * Zertifikat anzeigen | ||
* Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Ausstellername -> Allgemeiner Name: GEANT OV RSA CA 4 | ||
* Der '''dritte Hinweis''' ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | * Der '''dritte Hinweis''' ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter " | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter "Gültigkeit" -> "Ende" | ||
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
| Zeile 74: | Zeile 73: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
|54:16:16:2C:67:60:4E:41:7A:16:7F:1A:D6:51:2D:AD:B0:19:0A:27 | |||
| | |||
|} | |} | ||
---- | ---- | ||
| Zeile 90: | Zeile 86: | ||
* Zertifikat anzeigen | * Zertifikat anzeigen | ||
* Der '''zweite Hinweis''' ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | * Der '''zweite Hinweis''' ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein. | * Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum" | ||
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist der Schlüssel SHA1 (bis ganz nach unten scrollen), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein. | ||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 100: | Zeile 96: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
| | |54 16 16 2C 67 60 4E 41 7A 16 7F 1A D6 51 2D AD B0 19 0A 27 | ||
|} | |} | ||
---- | ---- | ||
| Zeile 112: | Zeile 105: | ||
* Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | * Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig" | ||
* Klicken Sie auf "Gültig" | * Klicken Sie auf "Gültig" | ||
* Klicken Sie auf den Reiter | * Klicken Sie auf den Reiter Details | ||
* Der '''zweite Hinweis''' ist | * Der '''zweite Hinweis''' ist die Zertifikathirachie selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt: | ||
** | ** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname | ||
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte | * Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein. | ||
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis" | ||
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | * Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle | ||
| Zeile 125: | Zeile 118: | ||
!SHA1-Fingerabdruck | !SHA1-Fingerabdruck | ||
|- | |- | ||
| | |19.04.2024 | ||
| | |54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27 | ||
|} | |} | ||
---- | ---- | ||