<html>Das Problem ist, dass in diesem Fall der Router von außen zumindest für die Validierung eines Hostnames erreichbar sein muss.<br /><br />Dies könnte man sicherlich bewerkstelligen, fraglich aber ob man das möchte, dass die Router aus dem Internet erreichbar sind.<br /><br />Dann muss automatisch ein Hostname in ein DNS eingetragen werden, dies dauert eine Zeit x und danach erst könnte diese Validierung stattfinden.<br /><br />Alternativ wäre, man rollt ein Zertifikat mit Key aus..., aber allein diese Überlegungen verbieten sich, da kann man das https gleich weglassen.<br /><br />VG<br />Mike<br /><br />Am Freitag, Dezember 14, 2018 10:24 CET, fff@mm.franken.de schrieb:<br /> <blockquote type="cite" cite="ecb7b7fb-4664-70c0-e90c-994f1f263d2e@mm.franken.de">Hallo Steffen,<br /><br />> egal ob Du lokal oder über dem Link im Monitoring auf den Router<br />> zugreifst, der Router macht eine Passwortabfrage. Diese möchte er über<br />> https absichern.<br /><br />Ok.<br /><br />> Deswegen erzeugt er ein eigenes Zertifikat,<br />> was natürlich dem Browser nicht bekannt sein kann,<br />> weil es nicht über eine öffentliche Zertifizierungsstelle bekannt ist.<br /><br />Wieso verwenden wir nicht eines der freien und öffentlichen Zertifikate?<br /><br />Das würde zumindest die verunsichernden Warnungen verhindern,<br />und das m.E. unsinnige Wegklicken derselben.<br /><br />Denn wer bei FFF lernt, dass man Sicherheitswarnungen einfach wegklickt<br />(weil man angewiesen wird zu vertrauen), der "vertraut" öglicherweise<br />auch mal an anderer Stelle - und läuft damit in sein Verderben...<br /><br />> Deswegen musst Du die Sicherheit bestätigen.<br />> Du weißt, dass es so ist und deswegen kann man dem auch vertrauen.<br /><br />Irgendwo habe ich mal gehört, dass auch Zertifikate manchmal nur eine<br />Scheinsicherheit ermöglichen (aber das wäre eine andere Diskussion).<br /><br />Mit herzlichem Gruss,<br />Markus<br /><br /><br />> Am 13.12.2018 um 22:18 schrieb fff@mm.franken.de:<br />>> Hi Sebastian,<br />>><br />>>> Ich geh davon aus du meinst die zu bestätigenden Zertifikate im Browser,<br />>>> das gehört dazu.<br />>> Wieso?<br />>> Fehlende oder abgelaufene Zertifikate...?<br /><br /> </blockquote><br /><br /><br /> </html>