7.846
Bearbeitungen
ICON (Diskussion | Beiträge) |
ICON (Diskussion | Beiträge) |
||
Zeile 11: | Zeile 11: | ||
=== Technische Informationen === | === Technische Informationen === | ||
NATIVE_FIRM und TWL_FIRM wurden aktualisiert. Zum "NIM"-Service wurden die Strings "X-Authentication-Key" und "X-Authentication-Data" hinzugefügt. Auch das "AM"-Systemmodul wurde aktualisiert. Das Root-Zertifikat "VeriSign Class 3 Public Primary Certification Authority - G3" wurde gegen "Starfield Services Root Certificate Authority - G2" ausgetauscht - dabei handelt es sich um das [https://aws.amazon.com/de/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/ neue Root-Zertifikat] der [https://www.amazontrust.com/repository/ Amazon Web Services]. | NATIVE_FIRM und TWL_FIRM wurden aktualisiert. Zum "NIM"-Service wurden die Strings "X-Authentication-Key" und "X-Authentication-Data" hinzugefügt. Wenn ExportTicketWrapped erfolgreich ist, werden die neuen HTTP-Header mitgesendet: | ||
{| class="wikitable" | |||
|- | |||
! Header | |||
! Wert | |||
! Beschreibung | |||
|- | |||
| X-Authentication-Key | |||
| base64(wrapped_aes_key) | |||
| AES-Key, base64-encodiert | |||
|- | |||
| X-Authentication-Data | |||
| base64(crypted_ticket) | |||
| Ticket der Software, base64-encodiert | |||
|} | |||
Wenn serverseitig ein Check auf diese Header aktiviert wird, wäre das Downloaden von verschlüsselten Inhalten vom CDN ohne valides Ticket unmöglich. | |||
Auch das "AM"-Systemmodul wurde aktualisiert. Das Root-Zertifikat "VeriSign Class 3 Public Primary Certification Authority - G3" wurde gegen "Starfield Services Root Certificate Authority - G2" ausgetauscht - dabei handelt es sich um das [https://aws.amazon.com/de/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/ neue Root-Zertifikat] der [https://www.amazontrust.com/repository/ Amazon Web Services]. | |||
== Änderungslog == | == Änderungslog == |
Bearbeitungen