warum wird diese “sicherheitslücke” so aufgeblasen? zugriff auf die laborschnittstelle vom ems funktioniert mit client zertifikat. die “sicherheitslücke” ist, dass ein labor die zugangsdaten nicht gesichert hat und das zertifikat herumverteikt hat. das is kein problem vom ems oder von der laborschnittstelle. klar kann man damit jedem ein positives ergebnis einmelden. genau dafür is es ja da. lösung ist genauso einfach wie banal: das entsprechende zertifikat revoken und das wars.
klar könnte man statt zertifikaten auch username+passwort machen und jedem MA im labor nen eigenen account geben. aber wenn da wer seine zugangsdaten weitergibt wird das ja keinen tick sicherer…
1 comment
warum wird diese “sicherheitslücke” so aufgeblasen? zugriff auf die laborschnittstelle vom ems funktioniert mit client zertifikat. die “sicherheitslücke” ist, dass ein labor die zugangsdaten nicht gesichert hat und das zertifikat herumverteikt hat. das is kein problem vom ems oder von der laborschnittstelle. klar kann man damit jedem ein positives ergebnis einmelden. genau dafür is es ja da. lösung ist genauso einfach wie banal: das entsprechende zertifikat revoken und das wars.
klar könnte man statt zertifikaten auch username+passwort machen und jedem MA im labor nen eigenen account geben. aber wenn da wer seine zugangsdaten weitergibt wird das ja keinen tick sicherer…