Browser, Cookies, Kennwörter – HP Systems Insight Manager Benutzerhandbuch
Seite 117: Warnhinweise zu kennwörtern, Ssl cookies kennwörter warnhinweise zu kennwörtern
Browser
SSL
Die gesamte Kommunikation zwischen dem Browser und dem CMS oder einem verwalteten Server
erfolgt mit HTTPS über SSL. Jegliche Navigation mit HTTP (ohne SSL) wird automatisch zu HTTPS
umgeleitet.
Cookies
Obwohl Cookies zur Verwaltung einer angemeldeten Sitzung erforderlich sind, enthalten sie
lediglich eine Sitzungs-ID. Es werden keine vertraulichen Informationen im Cookie gespeichert.
Das Cookie ist als sicher gekennzeichnet, sodass es nur über SSL übertragen wird.
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss auf
der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der Daten zu
vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht autorisierten Sites
eingegangen sind, während eine gültige HP SIM-Sitzung auf Browern ausgeführt wird.
Kennwörter
In den Kennwortfeldern von HP SIM wird das Kennwort nicht angezeigt. Zwischen dem Browser
und dem CMS ausgetauschte Kennwörter werden über SSL übertragen.
Warnhinweise zu Kennwörtern
Es gibt verschiedene Arten von Warnhinweisen, die vom Browser oder vom Java-Plugin im Browser
angezeigt werden können. Die meisten dieser Warnhinweise betreffen das SSL-Serverzertifikat.
•
Untrusted system
Diese Warnung gibt an, dass das Zertifikat von einem nicht vertrauenswürdigen System
ausgegeben wurde. Da Zertifikate standardmäßig selbst signiert sind, ist dies aller Voraussicht
nach der Fall, wenn Sie das Zertifikat noch nicht in den Browser importiert haben. Bei
CA-signierten Zertifikaten muss das Signatur-Stammzertifikat importiert werden. Sie können
das Zertifikat vor dem Browsing importieren, wenn Sie es über eine andere sichere Methode
erhalten haben. Sie können das Zertifikat auch importieren, wenn Sie die Warnung erhalten.
Diese Methode ist allerdings anfällig für
, da das Host-System nicht authentifiziert wird.
Gehen Sie auf diese Weise vor, wenn Sie die Echtheit des Zertifikats unabhängig bestätigen
können oder wenn Sie sicher sind, dass das System nicht manipuliert wurde.
•
Invalid certificate>
Wenn das Zertifikat ungültig ist, weil es noch nicht gültig oder abgelaufen ist, könnte ein
Datums- oder Zeitproblem vorliegen. Dieses Problem könnte durch eine Korrektur des
Systemdatums und der Systemzeit behoben werden. Ist das Zertifikat aus einem anderen
Grund ungültig, muss es eventuell erneut generiert werden.
•
Host name mismatch>
Sie erhalten diese Warnung unter Umständen, wenn der Name im Zertifikat nicht mit dem
Namen im Browser übereinstimmt. Dieses Problem lässt sich lösen, indem Sie beim Browsen
den im Zertifikat angegebenen Namen des Systems verwenden, z. B. marketing1.ca.hp.com
oder marketing1. Das HP SIM Zertifikat unterstützt mehrere Namen, um dieses Problem zu
umgehen. Informationen zum Ändern des Formats von Namen, die in Links von HP SIM erstellt
wurden, finden Sie weiter unten im Abschnitt
•
Signiertes Applet
Ältere Versionen von HP SIM verwenden ein Java-Plugin, das zusätzlich eine Warnung zur
Vertrauenswürdigkeit eines signierten Applets ausgeben kann. Diese älteren Versionen von
Browser
117