GFI nicht mehr mit http unterstützt?

Comments (2)

mbgvhh

changed status to wontfix

Hallo, aus Sicherheitsgründen ist es nicht ratsam die browsereigenen Mechanismen zum Blocken von mixed content zu umgehen. Deshalb wird das nicht im MP-Code eingehen. Lösung wäre, den Mapserver https-fähig zu machen. Workaround könnte ein https-proxy sein, der seinerseits auf http weiterleitet.

2021-04-16T08:12:59+00:00

CK_LKE reporter

Danke @mbgvhh für die Antwort. Eine Anmerkung habe ich aber noch:

Irgendwie wird im Browser ja dennoch die GFI Anfrage auf http ausgelöst, sie wird nur nicht mit dem GFI Tool in der Webanwendung angezeigt, sondern es wird ein neuer Tab geöffnet, in dem die Information angezeigt werden. Aus sicherheitstechnischen Gründen ist es dann vollkommen egal wo das angezeigt wird, warum nicht mit dem GFI Tool im Masterportal wie vor der Version 2.6.0 auch. Siehe dazu auch die beiden Screenshots. Oder hat das was mit der Umstellung auf Vue.js zu tun?

Wir wollten es im INTRANET einfach halten, deshalb hatten wir hier noch http. Ist ja “nur” intern. Wenn wir jetzt auf https wechseln, ist das mit den gültigen Zertifikaten im Intranet nicht so leicht.

Danke für den Workaround mit dem https-proxy, damit habe ich schon Tests gemacht und es funktioniert. Da es aber mein eigenes Zertifikat ist, muss der Clientnutzer erst gegen eine sicherheitskritische Nachricht handeln und mein Zertifikat vertrauen. Das wäre momentan noch nicht so nutzerfreundlich und schreckt leider auch ab.

Für eine weitere Antwort wäre ich sehr dankbar.

Gruß

‌

2021-04-16T09:16:37+00:00

mbgvhh
- changed status to wontfix
Hallo, aus Sicherheitsgründen ist es nicht ratsam die browsereigenen Mechanismen zum Blocken von mixed content zu umgehen. Deshalb wird das nicht im MP-Code eingehen. Lösung wäre, den Mapserver https-fähig zu machen. Workaround könnte ein https-proxy sein, der seinerseits auf http weiterleitet.
- 2021-04-16T08:12:59+00:00
CK_LKE reporter
Danke @mbgvhh für die Antwort. Eine Anmerkung habe ich aber noch:

Irgendwie wird im Browser ja dennoch die GFI Anfrage auf http ausgelöst, sie wird nur nicht mit dem GFI Tool in der Webanwendung angezeigt, sondern es wird ein neuer Tab geöffnet, in dem die Information angezeigt werden. Aus sicherheitstechnischen Gründen ist es dann vollkommen egal wo das angezeigt wird, warum nicht mit dem GFI Tool im Masterportal wie vor der Version 2.6.0 auch. Siehe dazu auch die beiden Screenshots. Oder hat das was mit der Umstellung auf Vue.js zu tun?

Wir wollten es im INTRANET einfach halten, deshalb hatten wir hier noch http. Ist ja “nur” intern. Wenn wir jetzt auf https wechseln, ist das mit den gültigen Zertifikaten im Intranet nicht so leicht.

Danke für den Workaround mit dem https-proxy, damit habe ich schon Tests gemacht und es funktioniert. Da es aber mein eigenes Zertifikat ist, muss der Clientnutzer erst gegen eine sicherheitskritische Nachricht handeln und mein Zertifikat vertrauen. Das wäre momentan noch nicht so nutzerfreundlich und schreckt leider auch ab.

Für eine weitere Antwort wäre ich sehr dankbar.

Gruß

‌
- 2021-04-16T09:16:37+00:00
Log in to comment