Welche Verschlüsselung nutzt Sdui?

Wie werden Daten zwischen Servern und Endgeräten gesichert?

November 26th, 2021

Um einen sicheren Übertragungsweg der Daten zwischen Endgeräten und unseren Servern zu gewährleisten, greift Sdui auf aktuelle Verschlüsselungsprotokolle zurück. Die Verbindungen laufen ausschließlich über HTTPS, zusätzlich gewährleistet durch HSTS (nach RFC 6797).

In regelmäßigen Abständen passen wir diese Verschlüsselungsalgorithmen an und entfernen zeitgleich Cipher, die keine ausreichend Sicherheit mehr gewährleisten können.

Für eine Echtzeit-Auswertung können Sie jederzeit auf die nachfolgenden ausgeführten Analysen zurückgreifen.

Unterstützte Protokolle:

TLS 1.3 (primär)
Nach RFC 8446
TLS 1.2
Nach RFC 5246
TLS 1 / 1.1 Siehe unterer Abschnitt.


Echtzeit-Auswertungen:

api.sdui.app (Hauptdienste) Qualys SSL Labs Echtzeit-Auswertung
sdui.app (App) Qualys SSL Labs Echtzeit-Auswertung
call.sdui.de (Sdui Meet) Qualys SSL Labs Echtzeit-Auswertung


Video- und Voice-Telefonie mit Sdui Meet:

Um allen Teilnehmern die Möglichkeit zu gewähren an einer Videokonferenz auf älteren Desktop-Browsern sowie auf älteren Android-Geräten mit Android 7.0 oder geringer teilzunehmen, unterstützen wir nun bewusst auch alte Verschlüsselungsstandards wie TLSv1 und TLSv1.1 zusätzlich zu TLSv1.2 und TLSv1.3. Dies betrifft ausschließlich die Verbindungen mit https://call.sdui.de, worüber unsere Videokonferenz läuft.


Externe Anbindungen:

Externe Anbindungen und IDM-Systeme laufen ebenfalls ausschließlich über verschlüsselte Protokolle. Ausgehende Verbindungen kommen einheitlich und ausschließlich über unsere Proxy-Server.


Abschließend:

Wir beobachten die Geräteunterstützung bei neuesten Verschlüsselungsstandards und behalten uns das Recht vor, die Verschlüsselung in unserer Anwendung zu ändern, falls wir es für notwendig halten.

War dieser Text hilfreich?