Wenn nach dem Update auf die Version 24.4 und später die folgenden Fehlermeldungen erscheinen, gibt es verschiedene Dinge, die Sie überprüfen sollten:
- Ein Man-in-the-Middle-Angriff wurde festgestellt. Die Verbindung nach https://store.inetsoftware.de/api/pluginstore/v1 ist kompromittiert. Aus Sicherheitsgründen wurden Download und Update von Plugins blockiert. Das verwendete Zertifikat ist:
*.inetsoftware.de; und entspricht nicht dem erwarteten Zertifikat. Bitte überprüfen Sie umgehend Ihre Netzwerksicherheit und nehmen Sie entsprechende Maßnahmen vor. - Es besteht keine Verbindung zum öffentlichen Store. Eine automatische Prüfung auf Aktualisierungen ist daher nicht möglich.
Lösung: Firewall
Dieser Fehler tritt insbesondere dann auf, wenn eine Firewall mit Deep-Package-Inspection verwendet wird. Hier bricht die Firewall die Verschlüsselung auf und erstellt ein eigenes Zertifikat, was es dann auf die Ursprungsadresse ausstellt.
Unsere Software implementiert einen Mechanismus, um die Zertifikate des öffentlichen Plugin-Stores zu überprüfen, bevor ein Download erfolgt. Dies erhöht die Sicherheit für unsere Kunden und stellt sicher, dass Plugins nicht von Drittanbietern eingeschmuggelt werden können.
Um die Verbidnungssicherheit wieder herzustellen, muss in der Firewall die DPI für die Domäne *.inetsoftware.de via Regel deaktiviert werden.
Bekannt sind unter anderem Probleme mit den Firewalls von Sophos und Fortinet.