Re: Router konfigurieren - Sicherheitsabfrage und Zertifikat

Philipp Schwab mail at philipp-schwab.de
Fr Dez 14 10:41:27 CET 2018 

Das Problem ist, dass in diesem Fall der Router von außen zumindest für die Validierung eines Hostnames erreichbar sein muss.

Dies könnte man sicherlich bewerkstelligen, fraglich aber ob man das möchte, dass die Router aus dem Internet erreichbar sind.

Dann muss automatisch ein Hostname in ein DNS eingetragen werden, dies dauert eine Zeit x und danach erst könnte diese Validierung stattfinden.

Alternativ wäre, man rollt ein Zertifikat mit Key aus..., aber allein diese Überlegungen verbieten sich, da kann man das https gleich weglassen.

VG
Mike

Am Freitag, Dezember 14, 2018 10:24 CET, fff at mm.franken.de schrieb:
 Hallo Steffen,

> egal ob Du lokal oder über dem Link im Monitoring auf den Router
> zugreifst, der Router macht eine Passwortabfrage. Diese möchte er über
> https absichern.

Ok.

> Deswegen erzeugt er ein eigenes Zertifikat,
> was natürlich dem Browser nicht bekannt sein kann,
> weil es nicht über eine öffentliche Zertifizierungsstelle bekannt ist.

Wieso verwenden wir nicht eines der freien und öffentlichen Zertifikate?

Das würde zumindest die verunsichernden Warnungen verhindern,
und das m.E. unsinnige Wegklicken derselben.

Denn wer bei FFF lernt, dass man Sicherheitswarnungen einfach wegklickt
(weil man angewiesen wird zu vertrauen), der "vertraut" öglicherweise
auch mal an anderer Stelle - und läuft damit in sein Verderben...

> Deswegen musst Du die Sicherheit bestätigen.
> Du weißt, dass es so ist und deswegen kann man dem auch vertrauen.

Irgendwo habe ich mal gehört, dass auch Zertifikate manchmal nur eine
Scheinsicherheit ermöglichen (aber das wäre eine andere Diskussion).

Mit herzlichem Gruss,
Markus


> Am 13.12.2018 um 22:18 schrieb fff at mm.franken.de:
>> Hi Sebastian,
>>
>>> Ich geh davon aus du meinst die zu bestätigenden Zertifikate im Browser,
>>> das gehört dazu.
>> Wieso?
>> Fehlende oder abgelaufene Zertifikate...?

 


 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20181214/e27630d8/attachment.html>

Mehr Informationen über die Mailingliste franken