ZitatAlles anzeigenMomentan haben einige Nutzer Schwierigkeiten, auf Dienste des Square Enix-Konto zuzugreifen.
Eine Untersuchung hat ergeben, dass dies aufgrund eines aktuellen Windows Update auftritt. Dieses Update deaktiviert SSL 3.0 in den Internet Optionen des Internet Explorer 11.
Nutzer, bei denen dieses Problem auftritt, werden gebeten die folgenden Einstellungen im Internet Explorer 11 zu verändern, damit sie sich wieder einloggen können.
[Schritte]
1. Öffne den Internet Explorer 11
2. Öffne die Internetoptionen
3. Klicke auf den Reiter Erweitert
4. Setze ein Häkchen in den folgenden Boxen und klicke auf Übernehmen:
- Nutze TLS 1.0
- Nutze TLS 1.1
- Nutze TLS 1.2
[Betroffener Service]
- FINAL FANTASY XIV: A Realm Reborn
- Der Lodestone
- Mogry-Station
- FINAL FANTASY XIV Forum
- Square Enix-Kontoverwaltung
Login-Störung unter Windows
-
-
Mit anderen Worten: SE hat bei der Implementierung aktueller Sicherheitsstandards gepennt, und die Nutzer sollen nun ihren IE noch unsicherer machen, um sich wieder verbinden zu können.
-
Zitat
Mit anderen Worten: SE hat bei der Implementierung aktueller Sicherheitsstandards gepennt, und die Nutzer sollen nun ihren IE noch unsicherer machen, um sich wieder verbinden zu können.
Oh. Ich gestehe, mit dem Inhalt an sich habe ich mich gar nicht weiter befasst -
Zitat
Oh. Ich gestehe, mit dem Inhalt an sich habe ich mich gar nicht weiter befasst
Naja, das Problem ist: Du solltest dich überhaupt nicht mit dem Thema befassen müssen. Hätte SE seine Hausaufgaben gemacht, würden die Kunden auch um diese gefährliche Manipulation an den Einstellungen herumkommen.
In Kurzform (und so wenig technisch, wie ich das Thema aufgeschreiben kann):
- TLS steht für Transport Layer Security. Es beschreibt, wie man jeden beliebigen Datenstrom (z.B. eine Website beim Home-Banking, die Anmeldung an der Mogry-Station etc.) in einen sicheren "Tunnel" verpacken kann, ohne dass man für die Verschlüsselung zusätzlich etwas programmieren muss
- Wie bei so ziemlich allen Protokollen, die etwas mit dem Thema Sicherheit und Verschlüsselung zu tun haben, wurden im Lauf der Zeit Probleme und Schwachstellen gefunden, und TLS (sowie sein Vorgänger SSL) wurden immer weiter verbessert, daher auch die Versionsangabe: SSL 3.0 <-- (älter als) TLS 1.0 < TLS 1.1 < TLS 1.2 .
- Alle TLS-Versionen vor 1.2 sehen vor, dass der "Client" (also dein Computer oder deine PS4) sich auf eine unsichere Verschlüsselung "herunterhandeln" lassen muss, wenn der (echte oder vermeintliche) Server es will.
- Wenn ein Angreifer deinen PC/deine PS4 dazu bringen kann, eine schwache (also wirkungslose) Verschlüsselung zu benutzen, hat er leichtes Spiel. Deine Daten sind nicht mehr sicher.
- Um die Anwender zu schützen, hat Microsoft mit diesem Patch deshalb die veralteten, angreifbaren Protokolle wie SSL 3.0 abgeschaltet.
Was hat Square Enix falsch gemacht?- Sie haben es verpennt, die Software, mit der ihre Server betrieben werden, auf eine aktuelle Version zu heben, die TLS 1.2 spricht.
- Diese Software ist seit Jahren [sic!] verfügbar. TLS 1.2 (also die momentan sichere Version) gibt es seit August 2008!
- SE hat sich aber den finanziellen Aufwand (Technikerstunden für die Installation, den Test und das Rollout) gespart.
-