Toggle sidebar

Aktueller Stand zu HTTPS via Android?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

matze_de

Benutzer
Registriert
22. Apr. 2011
Beiträge
152
Reaktionspunkte
0
Punkte
0
Moin zusammen!

Beim Fernzugriff (z. B. via Dyndns) musste man beim Zugriff auf die DS via Android-Devices bislang ja zwingend ungesicherte Ports konfigurieren - im gegensatz zu iOS, wo https-Verbindung funktionieren.

Ist dem immer noch so? Bzw.: hat Synology sich mal geoutet, wann man gedenkt, diesen echten Misstand zu beseitigen? So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann :(
 
So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann
Zum Vergrößern anklicken....
macht doch keinen Unterschied ob http oder https :-) Wenn der Port offen ist kann sich jeder dran versuchen, egal ob verschlüsselt oder nicht. Das einzige wo non-https anfällig ist, wäre es wenn sich jemand in deine Verbindung einklinkt und damit Username und PW mitliest. Aber solche Man-in-the-Middle Angriffe sind auch bei nicht-https nicht so ohne weiteres möglich und erfodern einiges an Know-How und Zugriff auf Systeme zwischen dir und deiner DS
 
matze_de schrieb:
Moin zusammen!

Beim Fernzugriff (z. B. via Dyndns) musste man beim Zugriff auf die DS via Android-Devices bislang ja zwingend ungesicherte Ports konfigurieren - im gegensatz zu iOS, wo https-Verbindung funktionieren.

Ist dem immer noch so? Bzw.: hat Synology sich mal geoutet, wann man gedenkt, diesen echten Misstand zu beseitigen? So ein mumliges Gefühl bleibt halt, weil so im Grunde auch jeder auf die Adminoberfläche kommen kann :(
Zum Vergrößern anklicken....

Die meisten Apps können auch https, mir fällt jetzt erst mal nur die DS audio ein die es noch nicht kann. Beim Browser-Zugriff scheitert es am Zertifikat und somit am Benutzer, weil mobile Browser keine Warnmeldung bringen sondern den Zugriff auch mal ganz verweigern. So ein Zertifikat kann man kaufen, kostet allerdings gut.

MfG Matthieu
 
Seit wann soll Android kein https können?
Grade getestet mit Galaxy Note, klappt natürlich.

Das mitlauschen einer Verbindung in einem offenen WLAN ist nicht sooo schwer.
Man sollte daher auch bei McDonalds besser sein UMTS nehmen und nicht das WLAN.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten