Problem:
Beim Öffnen von FLOWFACT mobile Links aus einer S-Exposé oder Einschreiben-E-Mail bekomme ich eine Sicherheitswarnung angezeigt:
Ursache:
Der Zugriff auf FLOWFACT mobile sowie auf das S-Exposé (durch den Interessenten) erfolgt über eine verschlüsselte Verbindung (HTTPS).
Um die Identität Ihres Servers zu garantieren, der die verschlüsselte Seite bereitstellt, prüft der Clientbrowser, ob der Server eine gültiges Zertifikat besitzt.
Die von der FLOWFACT AG ausgelieferte API Installation ist bereits mit einem selbst signierten SSL Zertifikat vorkonfiguriert, welches zumindest eine verschlüsselte Verbindung sicherstellt, nicht aber die Identität des Endsystems garantiert. Aus diesem Grund erscheint obige Meldung in allen gängigen Browsern.
Ein Zertifikat, welches von einem Browser als "sicher" eingestuft wird und keiner weiteren manuellen Bestätigung bedarf, muss folgende Kriterien erfüllen
- ausgestellt auf den DNS Namen der API Installation
- Gültigkeit des Zertifikats (Laufzeiten von 12-36 Monaten)
- ausgestellt von einer Trusted Authority
Es kann kein solches Zertifikat von FLOWFACT mitgeliefert werden, da derlei Zertifikate nur vom Betreiber der URL / der IP beauftragt werden können.
Lösung:
Wenn Sie nicht wollen, dass Ihre Kunden die obige Sicherheitswarnung sehen, dann empfehlen wir:
- eine Feste IP anzuschaffen
- eine Domaine zu registrieren
- Ein Zertifikat auf die Domaine von einer Trusted Authority ausstellen zu lassen
D.h. wir empfehlen das vorinstallierte Zertifikat gegen ein Zertifikat einer Trusted Authority auszutauschen und auf Ihre Domain registrieren zu lassen. Ein solches Zertifikat erhalten Sie zum Beispiel bei der Firma domainfactory.
Bitte wenden Sie sich für die Installation eines Trusted Certificates an Ihren FLOWFACT Installationspartner. Alternativ erfahren Sie hier, wie Sie ein solches Zertifikat erwerben und in Ihre FLOWFACT API integrieren.
Weitere Informationen zum Sicherheitskonzept bei der FLOWFACT API Installation finden Sie hier: Checkliste_FLOWFACT_mobile.pdf