Der Intranator wird standardmäßig auch aus dem Intranet über eine sichere Verbindung mit einem PC verwaltet. Die Weboberfläche und die Emails können über eine verschlüsselte Verbindung (SSL-Verbindung) erreicht werden. Hierzu dienen die Protokolle HTTPS, POP3S und IMAPS. Dies sind jeweils die sicheren Gegenstücke zu den Protokollen HTTP, POP3 und IMAP, jeweils ohne S (für sicher, secure).

Wie erkennt man sichere Verbindungen? 

Die Sicherheit der Verbindung kann dadurch überprüft werden, dass am unteren Ende des Browserfensters (bei Internet Explorer oder Netscape Navigator) ein Vorhängeschloss als Symbol auftaucht. Dies signalisiert immer eine sichere Verbindung.

Warum sichere Verbindungen im eigenen Intranet? 

Sie fragen Sich wahrscheinlich, warum wir solchen Wert darauf legen, auch im Intranet verschlüsselte Verbindungen zu verwenden. Wenn eine große Zahl von Leuten Zugriff auf Computer im Intranet hat (evtl. Kunden, Gäste), sollte man den Intranator nur über sichere Verbindungen verwalten und ebenso Emails übertragen, und schließlich haben sichere Verbindungen keine Nachteile.

Konfiguration . 

Es gibt einige Einstellungen für die sichere Verbindungen, die Sie unter „System > Sicherheit“ ändern können.

„Oberfläche nur über SSL“. Diese Option ist standardmäßig aktiviert. Wenn Sie sie deaktivieren, können Sie den Intranator auch über das unverschlüsselte HTTP erreichen statt nur über HTTPS.

Wenn „Nur starke Verschlüsselung“ aktiviert ist,. so lässt der Intranator aus Ihrem eigenen Netz nur Verbindungen zu, die eine Verschlüsselung von 128 Bit oder mehr verwenden.

Die Option „Nur starke Verschlüsselung für Verbindungen aus dem Internet“. erfüllt den gleichen Zweck, jedoch explizit für Verbindungen, die außerhalb ihres eigenen Netzwerks aufgebaut werden.

Die neueren Internetbrowser wie Netscape Navigator ab Version 4.52 oder Internet Explorer ab Version 5 unterstützen zumeist diese starke Verschlüsselung. Falls Sie Probleme mit der Verbindung haben und eine ältere Browserversion verwenden, sollten Sie diese auf den neuesten Stand bringen. Die aktuelle Verschlüsselungsstärke können Sie beim Internet Explorer überprüfen, indem Sie im Menü „Hilfe“ oder „?“ auf „Info“ klicken.

Bei „Server Schlüssel für SSL“ bzw. „Server Schlüssel für SSL für Verbindungen aus dem Internet“.  wählen Sie den Schlüssel aus, der verwendet werden soll, um die Verbindungen aufzubauen. Wenn Sie z.B. den DNS-Namen des Intranators geändert haben oder die Gültigkeit des Zertifikats abgelaufen ist, müssen Sie über „System > Schlüssel > Eigene Schlüssel“ einen neuen Schlüssel erzeugen. Verwenden Sie einen X.509 Schlüssel und geben Sie ihm einen eindeutigen Namen. Achten Sie darauf, dass der DNS-Name des Intranators (Standard ist intranator.net.lan) im Feld „Rechnername (CN)“ richtig eingegeben wird und wählen Sie eine Schlüsselstärke von 1024 Bit, da viele Browser keine längeren Schlüssel unterstützen. Für Schlüssel, die für Verbindungen aus dem Internet verwendet werden sollen, sollten Sie den externen DNS-Namen des Intranators, also z.B. den DynDNS-Namen verwenden. Wenn Sie auf diesem Weg einen neuen Schlüssel erstellt haben, können Sie ihn bei „Server Schlüssel für SSL“ zur Verwendung auswählen.

Weitergehende Informationen zu Zertifikaten und deren Konfiguration finden Sie im Intranator Referenzhandbuch, 4. Kapitel, SSL-Verschlüsselung und Zertifikate .

Ablaufen des Zertifikats . 

Das Schlüsselzertifikat läuft nach zwei Jahren ab. Spätestens dann müssen Sie über den oben beschriebenen Weg einen neuen X.509 Schlüssel erstellen.