Unsichere Verbindungen zulassen
Standardmäßig blockiert TheFlex HTTPS-Seiten, deren Zertifikat vom Gerät nicht als vertrauenswürdig eingestuft wird – genau wie jeder andere Browser auch. Das schützt davor, dass Verbindungen unbemerkt abgehört werden.
In Unternehmensnetzwerken verwenden interne Webseiten jedoch oft selbstsignierte Zertifikate, die Android nicht automatisch vertraut. Das führt zu einem Fehler, obwohl die Verbindung selbst innerhalb des sicheren Firmennetzwerks stattfindet.
Die Einstellung Unsichere Verbindungen (Einstellungen → Sicherheit → Unsichere Verbindungen) weist TheFlex an, HTTPS-Seiten auch dann zu öffnen, wenn das Zertifikat fehlt oder ungültig ist.
Wann diese Einstellung sinnvoll ist
- Interne Unternehmensnetzwerke, in denen alle Seiten selbstsignierte oder intern ausgestellte Zertifikate verwenden
- Test- und Entwicklungsumgebungen, in denen Testsysteme noch keine gültigen Zertifikate haben
- Schnelle Übergangslösung, während ein korrektes Zertifikat eingerichtet wird
Die bessere Alternative: Zertifikat installieren
Das Zulassen unsicherer Verbindungen behebt das Symptom, nicht die Ursache. Die sauberere und sicherere Lösung ist, das Unternehmenszertifikat auf dem Gerät zu installieren, sodass Android ihm korrekt vertraut.
→ SSL- und Zertifikatsfehler – Schritt-für-Schritt-Anleitung
Wenn unsichere Verbindungen erlaubt sind, akzeptiert TheFlex jedes Zertifikat – auch ungültige oder manipulierte. In Umgebungen, in denen Geräte auch mit externen oder unbekannten Netzwerken verbinden könnten, sollte diese Einstellung nicht aktiviert werden. Sie ist ausschließlich für kontrollierte interne Netzwerke gedacht.
Diese Einstellung ist standardmäßig deaktiviert. Sie sollte nur temporär oder für bestimmte Umgebungen aktiviert werden, in denen es klar gerechtfertigt ist.