Mercurial > trustbridge
changeset 977:9ad1f18799fb
(manual) FAQ page updated.
| author | Emanuel Schuetze <emanuel@intevation.de> |
|---|---|
| date | Fri, 29 Aug 2014 13:09:40 +0200 |
| parents | c696a78368b3 |
| children | d92b1594e974 |
| files | manuals/help-manual/faq.rst |
| diffstat | 1 files changed, 8 insertions(+), 6 deletions(-) [+] |
line wrap: on
line diff
--- a/manuals/help-manual/faq.rst Thu Aug 28 15:21:02 2014 +0200 +++ b/manuals/help-manual/faq.rst Fri Aug 29 13:09:40 2014 +0200 @@ -92,24 +92,26 @@ Wie wird der Transport abgesichert? =================================== TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server -nach aktualisierten Zertifikatslisten und Software-Aktualisierungen. +nach aktualisierten Zertifikatslisten und neuen Softwareversionen. Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand der Technik gegen unbefugte Manipulationen (Authentizität und -Integrität) gesichert. Es gibt drei Transportszenarien: +Integrität) gesichert. Es gibt drei Transportwege, die abgesichert +werden müssen: #. Verfügbarkeit von Aktualisierungen prüfen: - Die Übertragung der Information über die Verfügbarkeit von Aktualisierungen - wird über eine HTTPS-Verbindung per TLS 1.2 durchgeführt. + Die regelmäßige Übertragung der Information, ob neue Aktualisierungen + von Zertifiaktsliste oder Software verfügbar sind, wird über eine + HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt. #. Zertifikatslisten-Update durchführen: Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste - gebündelt übertragen. Die Zertifikatslistendatei ist signiert. + gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076). Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der neusten Version installiert ist. #. Software-Update durchführen: Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem Klick auf eine entsprechende Meldung heruntergeladen und installiert - werden. Es wird eine vollständiger TrustBridge-Installationsdatei übertragen + werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes Herunterladen) wird TrustBridge nicht aktualisiert.