Login English

21. Februar 2012

Sichere Sache

HTTPS bietet mite schon lange optional an, heute stellen wir komplett um. Rufst du mite im Browser auf, wird die Verbindung zwischen dir und unseren Servern nun stets verschlüsselt. Wie beim Online-Banking.

HTTPS schützt deine Daten vor allem dann, wenn deine Internetverbindung über öffentliche Netzwerke zustandekommt. Da es keinerlei Nachteile für dich mit sich bringt, ist die sichere Verbindung ab heute immer für dich aktiviert.

Neben der Umstellung auf HTTPS haben wir an einigen anderen Punkten ebenfalls Hand angelegt, um die Sicherheit von mite weiter zu verbessern. Ist beispielsweise dein Passwort in Vergessenheit geraten, verschicken wir nun statt einem neuen Passwort nurmehr einen Link per E-Mail, über den du dein Passwort selbst ändern kannst. Ebendiesen Prozess haben wir auch für Begrüßungsmails an neue Teammitglieder eingeführt. Einher gehen einige zusätzliche Verbesserungen im Hintergrund, beispielsweise stärkere Verschlüsselungsalgorithmen.

Neben diesen softwareseitigen Schutzwällen kannst auch du viel dazu beitragen, deine Daten zu schützen. Aller Anfang ist ein nur dir bekanntes sicheres Passwort, das du ausschließlich für mite nutzt. Ein sicheres Passwort lässt sich in keinem Wörterbuch nachschlagen, besteht aus mindestens acht Zeichen und mischt Ziffern, Buchstaben und Sonderzeichen. Aber das wisst ihr ja sicher schon.

Liebe API-Entwickler, aufgemerkt!

Unsere API werden wir ebenfalls umstellen, sie wird bald nur noch über HTTPS erreichbar sein. Falls eure Entwicklungen noch nicht über HTTPS auf die mite.api zugreifen, ändert dies bitte. Ab dem 30. März werden wir keine HTTP-Requests mehr akzeptieren. Wir hoffen sehr, dass euch diese guten fünf Wochen genügend Luft für Umstellungen bieten. Bitte unterstützt dieses Update zugunsten eines sichereren mite!

Kommentare

Selbst kommentieren?