Der HAN Sonder-Newsletter | Hidden Automatic Navigator vs. Heartbleed. Von H+H Software GmbH.
Die E-Mail wird nicht richtig angezeigt?
Im Browser öffnen.
Die HAN Newsletter Header-Grafik

Sonderausgabe

aus aktuellem Anlass möchten wir Sie heute über die Folgen der Sicherheitslücke „Heartbleed“ für die Nutzung von HAN aus dem Hause H+H Software GmbH informieren.

HAN

Betroffen von der Sicherheitslücke ist ausschließlich die Version HAN 3.2!

Um hier die Sicherheit Ihres Systemes wieder herzustellen, befolgen Sie bitte genau die folgende Anleitung:

Bis zur einer Lösung des Problems mit OpenSSL 1.0.1g schalten Sie bitte SSLv3 ein:

  • Öffnen Sie dazu bitte folgende Datei: C:\HH\HAN\Bin\System\web\bin\sslhan.conf
  • Suchen Sie nach SSLProtocol all und kommentieren die Zeile aus. Fügen Sie bitte folgende Zeile unterhalb hinzu: SSLProtocol -all +SSLv3
  • Starten Sie den HAN Webservice 3 neu.

Weiterhin wird dazu geraten, das verwendete Zertifikat auszutauschen. Viele Aussteller bieten hierbei einen kostenlosen Austausch an. Wichtig ist, dass man nicht nur ein bestehendes Zertifikat erneuert, sondern ein komplett neues Zertifikat mit einem neuen privaten Schlüssel erstellt. Wichtig ist auch zu überprüfen, dass das alte Zertifikat von der entsprechenden Zertifizierungsstelle wirklich zurückgezogen wurde. Das kann man beispielsweise mit dem OCSP-Tool von OpenSSL testen, die Bedienung ist allerdings nicht gerade nutzerfreundlich.

Für Fragen rund um das Thema „Heartbleed“ im Zusammenhang mit den Produkten unseres Hauses stehen wir Ihnen natürlich gerne zur Verfügung.

Copyright © 2014 Alle Rechte vorbehalten.

H+H Software GmbH
Maschmühlenweg 8-10
37073 Göttingen, Deutschland

Telefon: +49 (0)551 5 22 08-0
Telefax: +49 (0)551 5 22 08-25
E-Mail: hh@hh-software.com
 

Vertretungsberechtigte Geschäftsführer:
Michael Etscheid, Dr. Klaus Romanek

Registergericht: Amtsgericht Göttingen
Registernummer: HR1878