Internet-Software, Browser, FTP, SSH 4.687 Themen, 38.714 Beiträge

Jetzt übertreiben die bei Mozilla aber langsam....

gelöscht_84526 / 22 Antworten / Flachansicht Nickles

...mit ihrem Sicherheitswahn.

Da will ich mich in meine Fritz!Box einloggen - und was kommt da? Das hier:

So ein Quatsch. Bei Webseiten ist das ohne Zweifel angebracht, aber wenn ich mich im lokalen Netzwerk irgendwo mit einem Passwort anmelden muss, dann ist das doch absoluter Blödsinn!

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Ich habe das Problem einfach gelöst, indem ich vor die 192.168.178.1 ein https gesetzt habe. Da kam dann die Warnung, dass ...“
Optionen
Merkwürdigerweise tritt der "Fehler" nicht auf, wenn ich unter Linux "CUPS" aufrufe, also 127.0.0.1:631


Naja - für denCUPS-Dienst auf localhost wird es wohl keine Zertifikate geben und daher ist das dem Browser eher zweitens. Für die Oberfläche der Box dagegen gibt es dieses und das ist jedoch nicht so hinterlegt, dass der Browser über eine Datenbankabfrage selbiges prüfen kann, also wird die Verbindung als unsicher bemeckert.

https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1489_Meldung-Sicherheitszertifikat-ist-nicht-vertrauenswuerdig/

Ein kleiner Teil dieser ganzen Zertifiziererei ist momentan der Clinch zwischen Symantec und Google:

https://www.heise.de/security/meldung/Google-und-Symantec-Kein-akuter-Handlungsbedarf-fuer-Zertifikats-Inhaber-3669129.html?wt_mc=rss.security.beitrag.atom

Dagegen gab es ja u.A. schon mit diversen älteren Routern eines grossen deutschen Telekommunikations-Anbieters Probleme, weil die für ihre Büchsen keine Zertifikate mehr hinterlegt haben und der Browser dann deswegen auch die Chose mit der Ausnahmeregel haben wollte.

https://www.telekom.de/hilfe/downloads/zertifikat_speedports.pdf

Das war allerdings bereits eine gute Weile vor https im Protokoll.

PS. Sehe gerade, dass Andreas bereits den Erklärbär gegeben hat;-)

bei Antwort benachrichtigen