Ich vesuche in Banking 4a eine Cloud-Verbindung zu meinem OwnCloud Server einzurichten.

Unter Windows mit Banking 4w funktioniert die webdav-Verbindung absolut problemlos.

Beim Speichern der Verbindungsdaten unter Android wird folgender Fehler Angezeigt:
WebDAV: Error SecureChannelFailure (The authentification or decryption has failed.)

Wie gesagt die Zugangsdaten wurden mehrfach kontrolliert. Die Zugangsdaten sind definitiv korrekt. Die Verbindung wird über HTTPS aufgebaut. Der SSL-Zertifikat ist ordentlich signiert und wird in allen Browsern GRUN angezeigt.

Den Feld "SSL-Zertifikatsfehler ignorieren" habe ich testweise in beiden Positionen (aktiviert und deaktiviert) ausprobiert. Es gab kein Verbesserung.
Unter "Domäne" habe ich unter Windows und unter Android nichts eingetragen.

Die Suche im Internet hat leider keine Lösungsansätze ergeben.
Kann jemand das Problem bestätigen?

dürfte ein owncloud Problem sein, hast du daher die letzte Version installiert? https://owncloud.org/changelog/

Ich habe mich parallel an den Support gewendet. Und die Antwort von Support war: Die WebDav Kommunikation kann maximal mit TLS 1.0 Verschlüsselung laufen. Ich hatte mein Webserver so konfiguriert, dass er nur die sicherste TLS 1.2 Verschlüsselung akzeptiert hat. Server und Banking App konnten so keine gemeinsame Verschlüsselung aushandeln. Ich musste mein Apache Web-Server um konfigurieren auf TLS 1.0 und höher. Jetzt funktioniert die Verbindung mit der Cloud.

Mit dem Aktivieren von TLS 1.0 ist es leider nicht getan. Ich bekomme weiterhin einer Fehlermeldung im Client "SecureChannelFailure".

Ich vermute mal, daß es an meiner restriktiven Cipher Liste im Apache liegt.
Leider habe ich weder in der Dokumentation der App noch im Forum hier Informationen über die notwendigen Cipher gefunden.
Könnte sich dazu bitte einmal ein Mitarbeiter äußern, welche Cipher konkret notwendig sind, damit die WebDAV Verbindung funktioniert.

Der Vollständigkeit hier meine aktuelle SSLCipherSuite:
#ECDHE-ECDSA-AES128-GCM-SHA256
#ECDHE-ECDSA-AES256-GCM-SHA384
#ECDHE-ECDSA-AES128-SHA
#ECDHE-ECDSA-AES256-SHA
#ECDHE-ECDSA-AES128-SHA256
#ECDHE-ECDSA-AES256-SHA384
#ECDHE-RSA-AES128-GCM-SHA256
#ECDHE-RSA-AES256-GCM-SHA384
#ECDHE-RSA-AES128-SHA
#ECDHE-RSA-AES256-SHA
#ECDHE-RSA-AES128-SHA256
#ECDHE-RSA-AES256-SHA384
#DHE-RSA-AES128-GCM-SHA256
#DHE-RSA-AES256-GCM-SHA384
#DHE-RSA-AES128-SHA
#DHE-RSA-AES256-SHA
#DHE-RSA-AES128-SHA256
#DHE-RSA-AES256-SHA256

Quelle: https://github.com/ssllabs/res…-Practices

Guten Morgen Herr XXXXXXXXXX,

wir verwenden für die Entwicklung die Xamarin.Android Umgebung und verlassen uns auf die darin enthaltene SSL-Unterstützung (unter Windows wird das von .NET erledigt). Im SSL-Protokoll wird festgelegt, welche Ciphers (also welche Algorithmen zum Aufbau einer Datenverbindung) verwendet werden sollen. Dabei müssen Sender und Empfänger einer Verbindung dieselben Ciphers "verstehen" können.

Leider unterstützt Xamarin nur ein etwas veraltetes Set an SSL-Versionen und -Verschlüsselungen (siehe auch https://forums.xamarin.com/dis…th-ssl-tls). Und leider haben wir darauf keinen unmittelbaren Einfluss.

Nachdem nun Xamarin von Microsoft übernommen wurde, soll sich das aber ändern, so dass in Zukunft auch TLS 1.1 und TLS 1.2 und neuere Verschlüsselungen unterstützt werden. Einen konkreten Zeitpunkt können wir dazu jedoch nicht nennen, tut uns leid.

Mit freundlichen Grüßen
XXXXXXXXX

Vielen Dank für die ausführliche Antwort.

Ich bin bei Xamarin unter anderem auf diesen Artikel gestoßen: https://developer.xamarin.com/…-security/

Demnach ist es wohl schon jetzt möglich, TLS 1.1 und 1.2 unter Android und diversen anderen Plattformen zu nutzen, oder verstehe ich da etwas nicht richtig?

Hallo,

jetzt geht es leider noch nicht so ganz. Aber ich denke die letzten Probleme bekommt Xamarin auch nch in den Griff. Siehe auch: http://tirania.org/blog/archive/2016/Sep-30.html und http://forums.xamarin.com/disc…ndroid-yet

Wir müssen nur noch ein klein wenig Geduld haben.