Google Chrome: Neues Browser-Update

Am 24. Juli 2018 hat Google einen neues Browser-Update veröffentlicht, den Chrome 68-Browser. Nach diesem Update werden die Verbindungen zu HIN geschützten Anwendungen fälschlicherweise als unsicher markiert.

 

Das liegt daran, dass Google Chrome nichts vom HIN Client und die über ihn hergestellte sichere Verbindung weiss. Die Verbindungen zu HIN geschützten Anwendungen sind jedoch wie bis anhin verschlüsselt und sicher!

Die Einschätzung von Google Chrome beruht darauf, dass die Kommunikation vom Browser zum HIN Client mit dem Protokoll „http“ erfolgt, also vom Browser zum HIN Client unverschlüsselt ist (schwarz). Diese Kommunikation ist aber ausschliesslich lokal und kann von ausserhalb des Rechners nicht abgehört werden. Sobald Daten den Rechner verlassen, sind diese über „https“ verschlüsselt.
Mit der neuen Version des HIN Clients kommt nun eine neue Komponente zum Einsatz, welche die Interaktion zwischen dem Browser und HIN verändert. Neu findet die Authentisierung ausschliesslich im HIN Client statt und die Kommunikation erfolgt direkt vom Browser zu HIN – ebenfalls verschlüsselt. Dabei kommt direkt das Protokoll „https“ zum Einsatz. Somit kann auch Google Chrome die Situation wieder korrekt beurteilen und markiert die Verbindung als sicher.