Um einen sicheren Übertragungsweg der Daten zwischen Endgeräten und unseren Servern zu gewährleisten, greift Sdui auf aktuelle Verschlüsselungsprotokolle zurück. Die Verbindungen laufen ausschließlich über HTTPS, zusätzlich gewährleistet durch HSTS (nach RFC 6797).
In regelmäßigen Abständen passen wir diese Verschlüsselungsalgorithmen an und entfernen zeitgleich Cipher, die keine ausreichend Sicherheit mehr gewährleisten können.
Für eine Echtzeit-Auswertung können Sie jederzeit auf die nachfolgenden ausgeführten Analysen zurückgreifen.
Unterstützte Protokolle:
TLS 1.3 (primär) |
Nach RFC 8446 |
TLS 1.2 |
Nach RFC 5246 |
TLS 1 / 1.1 | Siehe unterer Abschnitt. |
Echtzeit-Auswertungen:
api.sdui.app (Hauptdienste) |
Qualys SSL Labs Echtzeit-Auswertung |
sdui.app (App) |
Qualys SSL Labs Echtzeit-Auswertung |
call.sdui.de (Sdui Meet) |
Qualys SSL Labs Echtzeit-Auswertung |
Video- und Voice-Telefonie mit Sdui Meet:
Um allen Teilnehmern die Möglichkeit zu gewähren an einer Videokonferenz auf älteren Desktop-Browsern sowie auf älteren Android-Geräten mit Android 7.0 oder geringer teilzunehmen, unterstützen wir nun bewusst auch alte Verschlüsselungsstandards wie TLSv1 und TLSv1.1 zusätzlich zu TLSv1.2 und TLSv1.3. Dies betrifft ausschließlich die Verbindungen mit https://call.sdui.de, worüber unsere Videokonferenz läuft.
Externe Anbindungen:
Externe Anbindungen und IDM-Systeme laufen ebenfalls ausschließlich über verschlüsselte Protokolle. Ausgehende Verbindungen kommen einheitlich und ausschließlich über unsere Proxy-Server.
Abschließend:
Wir beobachten die Geräteunterstützung bei neuesten Verschlüsselungsstandards und behalten uns das Recht vor, die Verschlüsselung in unserer Anwendung zu ändern, falls wir es für notwendig halten.