/ Features

Release Enginsight v0.3.0

Mit dem Release v0.3.0 steht nun als neues Feature die Überwachung von Redirects zur Verfügung, weiterhin wurden die Analyse von Zertifikaten weiter ausgebaut.

Features

Überwachung von Redirects (Weiterleitungen)

Es ist nun möglich auf einfach Art und Weise gezielt Redirects zu überwachen.
Eine Überwachung der Zielverweise der Redirects, ermöglicht es stets einen verlässlichen Überblick über alle verknüpften URLs zu erhalten. Enginsight prüft die Funktionalität der Verweise auf die gewünschten URLs und alarmiert zuverlässig bei Nichtverfügbarkeit.

Erkennung selbst signierter Zertifikate

Selbst signierte Zertifikate werden ab sofort mit "F" bewertet. Neben der offensichtlichen Gefahren selbst signierter Zertifikate, führen diese zum Einen zu einer Sicherheitswarnung des Browser, was potenziell Kunden vertreibt und zum Anderen, insb. innerhalb von Unternehmen, dazu, dass die Mitarbeiter gegenüber Warnmeldungen desensibilisiert werden.

Prüfung auf fehlenden Subject Alternative Name

Enginsight warnt nun, wenn Zertifikate verwendet werden, die den Domain-Name nicht in der subjectAlternativeName-Erweiterung enthalten oder ob diese Erweiterung generell fehlt.
Weiterführende Informationen dazu erhalten Sie hier

Herunterstufung von Zertifikaten die keine non-www Aufrufe unterstützen

Für Zertifikate die ein Aufruf via "www" unterstützen aber kein "non-www", wird ein Hinweis generiert und die Bewertung herabgestuft. Hintergrund: Wenn nur "www" unterstützt wird, so erhält ein Nutzer der versucht die Webseite ohne "www" aufzurufen eine Fehlermeldung vom Browser, dass das Zertifikat falsch ist, was wiederum potenzielle Kunden vertreibt. Weiterhin wird die Verschlüsselung bei einem redirect auf "www" verhindert, was ebenfalls zu einer Warnmeldung im Browser führt.

Prüfung auf mixed content

Es wir überwacht, ob in eine https verschlüsselte Website Inhalte von einer unverschlüsselten Quelle eingebunden wurden. Der unverschlüsselte Inhalt ist zugänglich für Sniffer und kann durch Man-in-the-Middle-Angriffe verändert werden, weshalb die Verbindung nicht mehr geschützt ist.

Neues Landscape Design des UIs

Um die Enginsight Plattform noch übersichtlicher zu gestalten verwenden wir nun ein Landscape Design.

Landscape

Fixes

  • Es wurde ein Fehler behoben der das Laden der Verfügbarkeiten verhinderte
  • kleinere Fixes und Verbesserungen