innovaphone Forum

You are here

Help with Search (new window)
Picture of hadersbeck
Registered 166 days 11 hours
hadersbeck Thursday, 20 June 2024, 08:24 AM
Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Seit dem Update auf 14R1 (von 13R3) werden bei allen IP222 Tischtelefonen beim Telefonieren gelbe Schlösser angezeigt.

Lt. den Release Notes von 14R1 wurde hier etwas geändert:

154045 - New symbols unencrypted, encrypted and verified calls

Colored symbols:

  • red: unencrypted media
  • yellow: encrypted media
  • green: verified end-to-end media encryption


Wir haben ein "normales" Wildcard Zertifikat für die PBX, Reverse Proxy und App Plattform im Einsatz, dies ist auch dort überall hinterlegt.

Was müssen wir noch einstellen damit das als "verified end-to-end media encryption" zählt?
Aus dem Wiki werden wir an der Stelle leider nicht schlau.
Wir haben bereits versucht über eine Policy die Innovaphopne Zertifikate (über die Links aus dem Wiki) und die öffentlichen Schlüssel der Wildcard Zertifikate an die IP222 zu verteilen, leider brachte dies keine Änderung.

Evtl. hat jemand eine Tipp / Kennt die Ursache?
Picture of Thomas Ackermann (innovaphone)
Moderator Registered 12 years 3 days
Thomas Ackermann (innovaphone) Thursday, 20 June 2024, 09:23 AM
Re: Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Hi,

das grüne Schloss-Symbol kann man gar nicht durch Konfiguration bekommen.
Das grüne Schloss-Symbol steht für Ende-zu-Ende-Medien-Verschlüsselung.
Zertifikate zu verteilen, denen alle Geräte vertrauen, ist eine gute Sache, aber das betrifft nur die Registrierung und Signalisierung zwischen Telefon und PBX.
Es ist auch gut, wenn beide Telefone verschlüsseltes RTP machen, aber ob der Medienstrom wirklich direkt und geradewegs zwischen den Telefonen verläuft, oder ob es einen "Man-in-the-middle" gibt, der das RTP mithören kann, dass ist eine ganz andere Frage.
Die Idee für einen Hochsicherheits-Anruf ist folgende:
  1. Man baut eine Verbindung auf.
  2. Nach dem Connect öffnen beide Teilnehmer auf ihrem Telefon die Anzeige der DTLS-Fingerprints.
  3. Ein Teilnehmer liest (!) seinen lokalen DTLS-Fingerprint vor.
  4. Der andere Teilnehmer vergleicht das mit seinem remote DTLS-Fingerprint.
  5. Wenn Übereinstimmung besteht, können beide Teilnehmer das durch einen Knopfdruck bestätigen. Ab dann wird das grüne Schloss-Symbol im Display angezeigt.
Klar, dass der Aufwand enorm ist und dass man das nur für besondere Verbindungen durchführen wird. Aber solche Einsatzzwecke gibt es.
Sicher nichts, was man im allgemeinen Büroalltag machen wird.
Für den allgemeinen Büroalltag tut's auch ein gelbes Schloss-Symbol.

/Thomas

Anzeige der DTLS-Fingerprints
Picture of hadersbeck
Registered 166 days 11 hours
hadersbeck Thursday, 20 June 2024, 09:40 AM
Re: Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Vielen Dank für die Info, das konnten wir aus dem Wiki und den Changelos so nicht rauslesen, dass wir das durch die Konfig nicht automatisch erreichen können.

Bei unseren Nutzen fällt das aktuell "negativ" auf (da gelb für Warnung steht), daher kommen Nachfragen was das denn heißt, obwohl eigentlich dann irrelevant.

Hier wäre in Zukunft eine Option gut dass man da Schloss einfach komplett ausblenden könnte, dann gäbe es keine Verwirrung bei den Nutzern.
Picture of Christian 1182
Registered 11 years 127 days
Christian 1182 Thursday, 20 June 2024, 10:00 AM
Re: Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Hallo!

Ich würde hier gerne noch nachfragen, gibt es heute schon einen Funktion das zu deaktivieren?

Wenn nicht brauchen wir das bitte in V14R2!

Neue gelbe Symbole führen garantiert zu unzähligen Anrufen auf der Hotline.

Schöne Grüße

Chrsitian Köhler
Picture of Thomas 4164
Registered 6 years 103 days
Thomas 4164 Thursday, 20 June 2024, 10:24 AM
Re: Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Vielleicht kann es auch eine Lösung sein, hellgrün und dunkelgrün zu verwenden, also hellgrün statt gelb und dunkelgrün für richtig, richtig, richtig sicher ;)

Ein grünes Schloss ist doch sehr viel beruhigender als ein gelbes und vermutlich einfacher zu implementieren als ein neuer Schalter.

Gruß
Thomas
Picture of Muschelpuster
Registered 7 years 354 days
Muschelpuster Saturday, 22 June 2024, 09:58 AM
1 of 1 users consider this post helpful
Re: Gelbes Schloss beim Telefonat am IP222 nach Update auf 14R1
Jegliches Grün suggeriert eine trügerische Sicherheit, das fände ich blöd. Schon das gelbe Schloss lässt vermuten, dass alles gut ist und das Gelb nur der Farbgebung des Telefon-UI geschuldet ist. Ich kann mir ein helles Grün nur vorstellen, wenn die Telefone bei internen Verbindungen, oder bei Gesprächen via Federation feststellen können, dass eine Ende-zu-Ende-Verschlüsselung gegeben ist.
Vielleicht haben wir andere Kunden, aber wir haben bereits eine nicht unwesentliche Zahl von Endgeräten auf V14 hochgerüstet und nur eine völlig unkritische Zahl an Nachfragen dazu erhalten. Die meisten unserer Kunden sehen nichtmal die durchgestrichene Glocke, wenn sie aus Versehen die Mikro-Taste im Ruhestand gedrückt haben und melden uns eine Störung, weil ihr Telefon nicht mehr klingelt. Von daher bin ich bei dem Schloss völlig entspannt und bräuchte erstmal ein fettes Popup, wenn der Ruf abgeschaltet wird wink

entspannte Grüße
Niels
← You can define your color theme preference here