• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Webserver mit der Sicherheitsstufe wie JIMDO

gustavmega

New Member
Hallo,

auf unseren Barcode-Scanner läuft WinCE 6.0 und über diesen Programmcode greifen wir auf bestimmte Textdateien über https:

Code:
string modifiziert()
        {
            System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy();
            string forecastData = "">;
            try
            {
                if (KundenName != "">)
                {
                    String forecastAdress = "https://files...." + KundenName + ".txt";

                    HttpWebRequest httpRequest = (HttpWebRequest)WebRequest.Create(forecastAdress);

                    httpRequest.Credentials = CredentialCache.DefaultCredentials;

                    HttpWebResponse httpResponse = (HttpWebResponse)httpRequest.GetResponse();

                    System.IO.Stream dataStream = httpResponse.GetResponseStream();

                    System.IO.StreamReader streamReader = new System.IO.StreamReader(dataStream);

                    forecastData = streamReader.ReadLine();

                    streamReader.Close();
                    httpResponse.Close();
                }
                return forecastData;

            }
            catch (Exception e)
            {
                return forecastData;
            }
        }

Das Problem, was wir haben, ist, dass anscheinend nur veralteten Protokolle 1.0 und 1.1 wird vom Scanner unterstützt und nicht das Protokoll 1.2, was der unseren Webserver anbietet.
Aber wenn wir eine Seite, was auf JIMDO läuft aufrufen, kann der Scanner die Seite anzeigen. Kennt ihr vielleicht einen Webserver mit FTP-Zugang mit der Sicherheitsstufe wie JIMDO?

Mit besten Grüßen
G.M.
 
Das Problem, was wir haben, ist, dass anscheinend nur veralteten Protokolle 1.0 und 1.1 wird vom Scanner unterstützt und nicht das Protokoll 1.2, was der unseren Webserver anbietet.
Der Grund für neuere Protokollversionen sind oft Sicherheitslücken in den vorhergehenden Versionen.

Aber wenn wir eine Seite, was auf JIMDO läuft aufrufen, kann der Scanner die Seite anzeigen. Kennt ihr vielleicht einen Webserver mit FTP-Zugang mit der Sicherheitsstufe wie JIMDO?
Das läßt vermuten, daß dort möglicherweise völlig veraltete Software eingesetzt wird.

Wenn ich nun in dem Codesnippet sehe, daß dort sensible Kundendaten verarbeitet werden, dann kann man eigentlich nur dazu raten, einen neueren Scanner anzuschaffen...
 
Entweder eine Middleware zwischen Scanner und Webserver packen oder einfach etwas neues kaufen, dass den heutigen Standards entspricht.

Die Middleware kann TLS1.2/1.3 verwenden und die Kommunikation zwischen Scanner und Middleware kann unverschlüsselt geschehen, sofern das eigene private Netzwerk sicher ist.

Auf dem Scanner selbst irgendwas anzupassen würde ich nicht probieren. Wer weiß welche veralteten Bibliotheken verwendet werden.

So etwas sollte man besser nicht tun: new TrustAllCertificatePolicy()
D.h. dein Scanner traut jedem gefälschtem Zertifikat. Nicht gut oder?
 
Windows CE 6.0 unterstützt nur maximal TLS 1.0 und das gilt als angreifbar. Aus diesem Grund werden Webhoster dieses Protokoll (ebenfalso wie SSL 2.0 und 3.0) so nach und nach abschalten, sofern sie es nicht bereits getan haben. Auch wird der Support so nach und nach aus den Webserver-Programmen verschwinden.
Sicherlich kann man was basteln, damit die Barcode-Scanner weiter funktionieren, aber die beste Lösung wird sein, die Scanner durch neue zu ersetzen (oder den Hersteller bez. Software-Updates zu kontaktieren). Windows CE 6.0 ist mittlerweile ca. 14 Jahre alt und entsprechend sicherheitstechnisch total veraltet...
 
Back
Top