Il giorno 23 Gennaio entrerà in circolo un importante aggiornamento di sicurezza relativo ai certificati SSL dei nostri supervisori IKON SERVER e PIKO. Questa comunicazione tecnica è rivolta a tutti gli utilizzatori di questi prodotti, per fornire indicazioni su come gestire al meglio questo aggiornamento.
Nei giorni scorsi abbiamo completato la pubblicazione sugli store APPLE e GOOGLE delle versioni aggiornate di tutte le nostre app che permettono di interagire con i nostri webserver:
IKON 2
PIKO
SUPERVISOR
MyWAY
Se si utilizzano le ultime versioni di queste app, non prevediamo disservizi nell'accesso ad IKON SERVER e PIKO, sia in rete locale WIFI, sia da remoto attraverso il nostro cloud. A partire dal 23 Gennaio, soprattutto se si utilizza un IP pubblico o un DynDNS per puntare direttamente alle porte del proprio router internet, le app potrebbero presentare un messaggio di errore SSL, ma dovrebbe essere comunque possibile accedere alla supervisione, acconsentendo di proseguire.
Se questo si verifica, consigliamo di seguire la procedura di aggiornamento riportata a seguire; teniamo a precisare che anche in queste condizioni, il sistema di supervisione, e tutte le logiche ad esso associate, così come la sua capacità di inviare notifiche a fronte di allarmi, rimangono perfettamente funzionanti.
Se si accede tramite browser dal proprio PC/MAC ad un IKON SERVER o un PIKO, utilizzando HTTP se in rete locale oppure, viceversa, attraverso il nostro cloud se da remoto, nulla cambierà con l'aggiornamento previsto nei prossimi giorni.
Potrebbero viceversa presentarsi difficoltà nell'accesso in caso di utilizzo di HTTPS in rete locale o, in alternativa, accedendo da remoto tramite IP pubblico o DynDNS che punta alle porte del proprio router internet.
Normalmente, in questi casi il browser presenta un messaggio di avviso, che è tuttavia possibile superare acconsentendo ad accedere ugualmente; se questo non dovesse essere più possibile dopo l'aggiornamento, consigliamo di seguire la procedura riportata qua di seguito.
In tutti i casi di errore di accesso descritti sopra, è sufficiente seguire questi passaggi per aggiornare manualmente il certificato SSL installato all'interno del proprio webserver IKON SERVER o PIKO; per effettuare questa procedura è necessario essere nella medesima rete locale ed utilizzare il protocollo HTTP (non HTTPS) per accedere al webserver (oppure, in alternativa, effettuare la procedura da remoto, utilizzando il nostro cloud).
Una volta che si presenta la finestra di accesso al webserver, procedere come segue:
Inserire le credenziali di un utente abilitato ad accedere all'area di amministrazione del webserver
Accedere all'area di amministrazione e selezionare la voce SETUP > MANUTENZIONE
Premere il pulsante RIGENERA CERTIFICATI WEB
Una volta terminata la procedura (che richiede pochi secondi), cancellare le cache del browser, chiuderlo e ri-aprirlo
Tentare a questo punto l'accesso che in precedenza dava problemi
A titolo generale, è sano che su tutti i webserver venga effettuato l’aggiornamento dei certificati, anche se non si verificano problemi di accesso; consigliamo pertanto di eseguire questa procedura anche se non si riscontrano problematiche dopo la data del 23 Gennaio, in modo da predisporre il proprio sistema di supervisione per futuri ulteriori aggiornamenti di sicurezza.
Siamo a disposizione per eventuali chiarimenti o approfondimenti, e per gestire eventuali problematiche che dovessero emergere a partire dalla data dell'aggiornamento di sicurezza, che non dovessero rientrare in quanto scritto sopra.
Grazie per l'attenzione e la collaborazione
Il team di Domotica Labs