Wenn nach dem Update auf die Version 24.4 und später die folgenden Fehlermeldungen erscheinen, gibt es verschiedene Dinge, die Sie überprüfen sollten:
- Ein Man-in-the-Middle-Angriff wurde festgestellt. Die Verbindung nach https://store.inetsoftware.de/api/pluginstore/v1 ist kompromittiert. Aus Sicherheitsgründen wurden Download und Update von Plugins blockiert. Das verwendete Zertifikat ist:
*.inetsoftware.de; und entspricht nicht dem erwarteten Zertifikat. Bitte überprüfen Sie umgehend Ihre Netzwerksicherheit und nehmen Sie entsprechende Maßnahmen vor. - Es besteht keine Verbindung zum öffentlichen Store. Eine automatische Prüfung auf Aktualisierungen ist daher nicht möglich.
Prüfen der Verbindung
Sie können am Produkt-Server auch die Verbindung auf https://store.inetsoftware.de in einem Inkognito-Browser testen. Öffnen Sie die Zertifikatseinstellungen der Seite und prüfen, dass sich keine Fremdzertifikate in der Kette befinden. Hier ist ein Auszug der typischerweise gültigen Kette:
Lösung: Firewall
Dieser Fehler tritt insbesondere dann auf, wenn eine Firewall mit Deep-Package-Inspection verwendet wird. Hier bricht die Firewall die Verschlüsselung auf und erstellt ein eigenes Zertifikat, was es dann auf die Ursprungsadresse ausstellt.
Unsere Software implementiert einen Mechanismus, um die Zertifikate des öffentlichen Plugin-Stores zu überprüfen, bevor ein Download erfolgt. Dies erhöht die Sicherheit für unsere Kunden und stellt sicher, dass Plugins nicht von Drittanbietern eingeschmuggelt werden können.
Um die Verbindungssicherheit wiederherzustellen, muss in der Firewall die DPI für die Domäne *.inetsoftware.de via Regel deaktiviert werden.
Bekannt sind unter anderem Probleme mit den Firewalls von Sophos, Fortinet und Zscaler.
Lösungsansatz: Gateway
Einige DPI Services, können zusätzlich zu Firewalls und Proxies auch die DNS-Anfragen manipulieren und somit den Traffic über ihre eigenen Gateways leiten. Hier sind zwingend Regeln zum Ausschliueßen der i-net /// software Domains erforderlich.
Erneutes Prüfen der Verbindung
Fehlerhafte Verbindungen zum Store von i-net /// software werden nicht gecacht und sollten nach dem Klick auf den Menüeintrag “Jetzt auf Aktualisierungen prüfen” sofort erneuert werden.