Hauptmenü

sslVersion

Begonnen von rudolfkoenig, 13 Juli 2015, 14:29:50

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Ich habe in einer privaten Meldung (bitte sowas generell meiden) Probleme mit GEOFANCY gemeldet bekommen. Problem-Zusammenfassung: Aeltere Telefone (Android < 5.0) unterstuetzen kein TLSv12, und koennen damit nicht auf FHEMWEB via HTTPS zugreifen.
Die Meldung so ist zwar nicht generell korrekt, wie ich das gerade mit Android 4.4.2 nachgeprueft habe, aber das Problem taucht immer wieder auf, und ich will es nicht wegdiskutieren.

Im Prinzip geht es darum, ob man lieber auf staerkere Sicherheit, oder auf breitere Kompatibilitaet, auch mit veralteten Gegenstellen setzt.

Um das Problem zu loesen, habe ich das Attribut sslVersion eingefuehrt.

Es gibt 2 Moeglichkeiten es zu setzen: als global Attribut oder als Instanz spezifisches Attribut, letzteres z.Zt. aktiviert fuer FHEMWEB und telnet. Andere Module koennen folgen, indem sie sslVersion als Attribut zulassen, Anwender koennen sich temporaer mit userattr behelfen.

Es gilt fuer alle, die TcpServerUtils oder HttpUtils verwenden, das sind (wenn ich es richtig gezaehlt habe) 38 Module. Die Voreinstellung ist geblieben, fuer TcpServerUtils ist sie TLSv12:!SSLv3, und fuer HttpUtils SSLv23:!SSLv3:!SSLv2, d.h. diese Aenderung sollte weder negativ noch positiv auffallen.

Weiterfuehrende Doku zum Thema:
https://de.wikipedia.org/wiki/Transport_Layer_Security
http://search.cpan.org/~sullr/IO-Socket-SSL-2.016/lib/IO/Socket/SSL.pod#Description_Of_Methods

AndyMu

#1
Hallo,

was muss ich denn im globalen Attribut "sslVersion" setzen, damit man mit einem Android 4.4.2 auf FHEM zugreifen kann... ich möchte gerne andFHEM mit HTTPS nutzen.

Danke!

Gruß,
Andy