Security Advisory for FirstSpirit

Andreas-Knoor
Crownpeak Employee
Crownpeak Employee
0 0 250

(deutsche Version s.u.)

For the safe operation of a FirstSpirit server, we always recommend to run the complete client / server communication exclusively over HTTPS. This applies to the FirstSpirit ContentCreator as well as to the SiteArchitect.

The communication of the FirstSpirit SiteArchitect via the alternative Socket Mode is supported, but it is in general less secure than the HTTPS communication.

If you have questions regarding the safe operation of FirstSpirit, please feel free to contact our helpdesk.

---

Für den sicheren Betrieb eines FirstSpirit Servers empfehlen wir grundsätzlich die komplette Client/Server-Kommunikation ausschließlich über HTTPS laufen zu lassen. Dies gilt sowohl für den FirstSpirit ContentCreator als auch für den SiteArchitect.

Eine direkte Kommunikation des FirstSpirit SiteArchitect zum FirstSpririt Server über den alternativen Socket-Modus wird zwar generell unterstützt, ist aber als weniger sicher als die HTTPS-Kommunikation einzustufen.

Falls Sie Fragen zum sicheren Betrieb von FirstSpirit haben, können Sie sich gerne an unseren Helpdesk wenden.