Change-Notice: Deaktivierung von SSLv2 und SSLv3 ab Version 1.9.0

Aufgrund diverser Design-Schwächen in den Verschlüsselungs-Protokollen SSLv2 und SSLv3 (Secure Sockets Layer) wurden diese beiden Protokolle in enlogic:show Version 1.9.0 deaktiviert.

Der Zugriff auf den HTTPS-Port (Default 8800) für die Web-Oberfläche kann also nun nur noch per TLS (Transport Layer Security) erfolgen.

Wenn Sie einen sehr alten Web-Browser (z.B. den Internet-Explorer Version 6) verwenden, ist der HTTPS-Zugriff auf das Web-Interface deshalb nicht mehr möglich, da sehr alte Browser-Versionen das TLS-Protokoll nicht oder nicht vollständig unterstützen.

Da derart alte Browser-Versionen von der enlogic:show Web-Oberfläche jedoch ohnehin nicht unterstützt werden, sollte diese Änderung zu keinen Problemen führen.

Die Datenübertragung der Player von und zum Server sind von dieser Änderung nicht betroffen, da die Player schon immer das TLS-Protokoll verwenden. Dennoch ist nun auch auf Player-Seite kein Fallback auf SSLv2 / SSLv3 mehr möglich.

Ab Version 1.9.0 sind zudem auf allen unterstützten enlogic:show Server-Plattformen Verschlüsselungsverfahren aktiviert, die PFS (Perfect Forward Secrecy) bieten (z.B. TLS_ECDHE oder TLS_DHE).