Kundeninformation für SMS Gateway-Kunden


SSLv3 Abschaltung per 18.5.2015


Um bei der Nutzung der websms Gateway-Dienste die größtmögliche Sicherheit zu bieten, wird per 18.5.2015 die SSLv3 [1] Unterstützung auf den API-Zugängen https://gateway.sms.at und https://api.websms.com deaktiviert.

Der SSLv3 Standard ist mittlerweile veraltet und gilt mitunter auch aufgrund des Bekanntwerdens von Sicherheitslücken [2] zu Recht als unsicher.


Die Umstellung läuft komplett auf Serverseite ab. Dieser Standart hat für websms Kunden keinen Handlungsbedarf mehr. websms hat in den ersten Monaten dieses Jahres sichergestellt, dass alle unterschiedlichen Applikationen, welche die API- Zugänge https://gateway.sms.at und https://api.websms.com nutzen, bereits das neuere TLS 1.0 verwenden.

Die derzeit verwendeten Applikationen können jederzeit unter der URL https://testapi.websms.com auf ihre Kompatibilität getestet werden.


Was muss für den Test berücksichtigt werden?


Der Hostname gateway.sms.at bzw. api.websms.com muss in der verwendeten Applikation, für die Dauer desTests durch testapi.websms.com ersetzt werden.

Kunden, welche keine API-Integration, sondern die Web-Applikation Online SMS (https://app.websms.com/) verwenden, sind von dieser Umstellung nicht betroffen.
Hier werden die Nachrichten bereits, je nach Unterstützung des verwendeten Browsers, gemäß TLS 1.0 bis TLS 1.2. versendet.

Um auch für die Zukunft gerüstet zu sein, wird auf den API- Zugängen https://gateway.sms.at und https://api.websms.com zusätzlich der aktuellste Standard TLS 1.2 frei geschaltet.

Sollten Sie weitere Fragen zur Umstellung haben, kontaktieren Sie bitte ihren Kundenberater.


[1] SSL/TLS - http://de.wikipedia.org/wiki/Transport_Layer_Security

[2] POODLE ATTACKE - http://de.wikipedia.org/wiki/Poodle