Hallo zusammen, und gleich in medias res:

Ich habe ein IP-Telefon.
Diese kann ich zum einen per Webinterface konfigurieren.
Zum anderen kann ich ihm per HTTP.Get auch einfach nur Befehle schicken (via Browser oder HTTP-Komponete) durch eine URL ala:

http://IP-Adresse/!mod cmd "Der Restliche Befehl im Detail"

Jetzt habe ich gesehen, das man am Telefon auch HTTPS aktivieren kann.

Nun die Frage: Wirkt sich das nur für das Webinterface aus, d.h. erfolgt für dieses (wenn ich es mit https://IP) aufrufe, ab sofort die Kommunikation verschlüsselt.

Oder hat das auch Auswirkung auf das schlichte versenden der Befehle? Diese werden doch mMn immer noch unverschlüsselt und per Get auch einsehbar übertragen, oder?

Kommt auf das Gerät an. Ich kenne Drucker, da wird beim Umstellen auf HTTPS der HTTP-Zugang abgeschalten. Am Besten beim Hersteller fragen.

Hallo,

ob HTTP bei Aktivierung von HTTPS abgeschaltet wird, hängt vom Gerät ab. Es hängt auch vom Gerät ab, ob die API über HTTPS genauso wie unter HTTP funktioniert. Das hat mit HTTPS an sich nichts zu tun. Theoretisch lassen sich und der gleichen Adresse zwei unterschiedliche Webseiten anzeigen; eben je nach verwendetem Protokoll.

Deine HTTP-Anfragen "via Browser oder HTTP-Komponete" sind, wenn du dich nicht selbst darum kümmerst, definitiv unverschlüsselt. Von selbst geht das dann also nicht.

Liebe Grüße,
Valentin

Zitat von Valle:

Es hängt auch vom Gerät ab, ob die API über HTTPS genauso wie unter HTTP funktioniert.

Die Wahrscheinlichkeit beträgt dann aber doch 99.99% dass die API sich nicht geändert hat.
Diese IP-Telefone müssen mit den Resourcen (Flash-ROM) sparsam umgehen.

PS: Klugscheissmodus off; ich kann's einfach nicht lassen