Aktueller Stand zu HTTPS via Android?

Status
Für weitere Antworten geschlossen.

matze_de

Benutzer
Mitglied seit
22. Apr 2011
Beiträge
152
Punkte für Reaktionen
0
Punkte
0
Moin zusammen!

Beim Fernzugriff (z. B. via Dyndns) musste man beim Zugriff auf die DS via Android-Devices bislang ja zwingend ungesicherte Ports konfigurieren - im gegensatz zu iOS, wo https-Verbindung funktionieren.

Ist dem immer noch so? Bzw.: hat Synology sich mal geoutet, wann man gedenkt, diesen echten Misstand zu beseitigen? So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann :(
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann
macht doch keinen Unterschied ob http oder https :) Wenn der Port offen ist kann sich jeder dran versuchen, egal ob verschlüsselt oder nicht. Das einzige wo non-https anfällig ist, wäre es wenn sich jemand in deine Verbindung einklinkt und damit Username und PW mitliest. Aber solche Man-in-the-Middle Angriffe sind auch bei nicht-https nicht so ohne weiteres möglich und erfodern einiges an Know-How und Zugriff auf Systeme zwischen dir und deiner DS
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Moin zusammen!

Beim Fernzugriff (z. B. via Dyndns) musste man beim Zugriff auf die DS via Android-Devices bislang ja zwingend ungesicherte Ports konfigurieren - im gegensatz zu iOS, wo https-Verbindung funktionieren.

Ist dem immer noch so? Bzw.: hat Synology sich mal geoutet, wann man gedenkt, diesen echten Misstand zu beseitigen? So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann :(

Die meisten Apps können auch https, mir fällt jetzt erst mal nur die DS audio ein die es noch nicht kann. Beim Browser-Zugriff scheitert es am Zertifikat und somit am Benutzer, weil mobile Browser keine Warnmeldung bringen sondern den Zugriff auch mal ganz verweigern. So ein Zertifikat kann man kaufen, kostet allerdings gut.

MfG Matthieu
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
Seit wann soll Android kein https können?
Grade getestet mit Galaxy Note, klappt natürlich.

Das mitlauschen einer Verbindung in einem offenen WLAN ist nicht sooo schwer.
Man sollte daher auch bei McDonalds besser sein UMTS nehmen und nicht das WLAN.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat