TLS

Fehlt eine Funktion? Dann nur her mit Deinen Ideen!

Wünsche sind Wünsche. Ansprüche bitte an sich selbst richten.
Danke fürs Verständnis. :D
Forumsregeln
:arrow: Alle Wünsche werden von Fabian gelesen. Eine Erinnerung ist nicht hilfreich!
:arrow: Vor jeder neuen Version wägt Fabian ab, ob ein Wunsch umgesetzt werden kann oder (noch) nicht.
:arrow: Eine Erinnerung, dass es den einen oder anderen Wunsch schon länger gibt, ist deshalb nicht notwendig und führt dadurch eher nicht zum Erfolg.

:arrow: Nachfragen zu einer Einschätzung der technischen Machbarkeit können natürlich gern an die Foren-Nutzer gestellt werden. Erfahrene Nutzer können aus Erfahrung manches technisch begründen.

- erfolgt keine Antwort, konnte bisher kein Leser seine Einschätzung geben, bitte geduldig bleiben
- eine Reaktion von Fabian äußert sich (neben einer Antwort) entweder dadurch, dass der Wunsch umgesetzt wurde (siehe Changelog im Downloadforum), oder dadurch, dass das Thema in eins der drei folgenden Unterforen verschoben wurde.

:arrow: Nachfragen, ob ein Feature bereits umgesetzt wurde, obwohl man es nach der Installation der aktuellen Version darin nicht findet, sind nicht sinnvoll. Diese Frage klärt bereits das Changelog im Downloadforum.

:arrow: Beachte bitte die Beschreibungen der Unterforen
Antworten
LarsLindstrom
Forum-Anfänger
Beiträge: 3
Registriert: Sa 19. Aug 2023, 12:40
Mäher: Husqvarna Automower 315
Robonect Firmware: -
hat sich bedankt: 2 Male

TLS

Beitrag von LarsLindstrom »

Hallo!

Ich würde hiermit gerne um eine vernüftige TLS-Unterstützung bitten, sodass sowohl die Weboberfläche, als auch die REST API über HTTPS genutzt werden kann.

TLS ist mittlerweile das Mindestmaß an Sicherheit, und unverschlüsseltes HTTP wird mittelfristig verschwinden - und somit auch das Robonect Modul Gefahr laufen, im wahrsten Sinne den Anschluss zu verlieren.

Ein praktisches Beispiel: Ich arbeite gerade an einer Robonect App für Garmin Geräte, sodass der Mäher zum Beispiel über eine Garmin Smartwatch gesteuert werden kann. Derzeit ist dies jedoch nicht möglich, da die zugehörige Garmin Connect App am Mobiltelefon der Apple App Transport Security folgend die exklusive Nutzung von HTTPS vorschreibt. Ein Zugriff auf Robonect über HTTP ist nicht mehr möglich (oder erfordert in der Praxis zumindest einen lokalen Reverse Proxy für TLS Offloading, eine kaum praktikable Lösung für den Durchschnittsnutzer).

Zur einfachen Nutzung soll standardmäßig ein beim Reset zufällig generiertes Zertifikat verwendet werden (deren CA idealerweise heruntergeladen werden kann). Darüber hinaus muss es auch die Möglichkeit geben, ein benutzerdefiniertes Zertifikat zu hinterlegen, und die Integration in eine bestehende Zertifikatstruktur zu ermöglichen (viele Anwendungen erlauben mittlerweile auch keine Verwendung von Zertifikaten mehr, deren CA nicht bekannt ist).

Laut viewtopic.php?f=178&t=1950&p=19149&hilit=tls#p19149 gibt es offensichtlich bereits Unterstützung für TLS, also muss diese möglicherweise nur dem Benutzer zugänglich gemacht werden.

vielen Dank!


Lars

Antworten

Zurück zu „Wünsche“