Solved
Sicherheitszertifikat für Speedport Smart ungültig
8 years ago
Bei Zugriff und im Konfigurationsprogramm selbst im Speedport Smart erscheint eine Sicherheitswarnung,
Firefox meldet "ungültiges Zertifikat"
1983
13
This could help you too
in
777
0
3
8 years ago
@Mümann
Verwende einen ältern Browser oder füg das Zertivikat im Browser hin zu (geht auch unter Ausnahmen). Ein Risiko gehst nicht ein.
https://support.mozilla.org/de/kb/sicherheitszertifikate-von-webseiten
2
Answer
from
8 years ago
@Mümann
Das stellt keine Gefahr für dich dar.
Wenn Du auf deinen Speedport Smart über deinen heimischen Rechner zugreifts, geschieht das ja nicht über das Internet, sondern ausschließlich über dein Heimnetzwerk oder bei Minimalkonfiguration nur über das LAN-Kabel zwischen deinem PC und deinem Speedport.
Die Meldung kannst also getrost ignorieren.
Answer
from
8 years ago
Die Meldung kannst also getrost ignorieren.
Die Meldung kannst also getrost ignorieren.
Dies ist mir klar.
Trotzdem ist es nicht hinnehmbar, dass die Telekom Sicherheitszertifikate in ihre Software integriert, aber dann nicht ständig für die Aktualisierung dieser Zertifikate sorgt.
Damit werden harmlose User verunsichert, und auch dazu verleitet, Sicherheitswarnungen nicht ernst zu nehmen.
Unlogged in user
Answer
from
8 years ago
@Mümann
lass mich raten.
Du hast zum Ansteuern der Seite die folgende Adresse verwendet:
https://speedport.ip
Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an:
http://speedport.ip (ohne s an fünfter Stelle).
Denn eine sichere Verbindung ist im Normalfall im eigenen Netzwerk nicht notwendig, außer du vertraust deinen eigenen Abnehmern/Geräten in deinem heimischen Netzwerk nicht, hast möglicherweise irgendwelche Ports an deinem Speedport geöffnet, dass auch von außen zugegriffen werden könnte. Denn normalerweise schützt die Firewall des Speedports dein Netzwerk, außer du hast selbst diese zum Teil außer Kraft gesetzt (z. B durch Portfreigaben).
6
Answer
from
8 years ago
Ich vermute höchstens ein selbstsigniertes.
Wenn der Aufruf wirklich ohne SSL stattfand, also http://, und dennoch https:// aufgerufen wurde, ist vermulich ein Browser Addon dran schuld.
Answer
from
8 years ago
nein, ich habe nicht "https" sondern nur http adressiert.
nein, ich habe nicht "https" sondern nur http adressiert.
Nein, das kann nur dann sein, wenn Dein Browser (welcher?) eine Automatik hat, die zunächst den Zugriff per https probiert oder Du Deinen bisherigen Speedport mit https aufgerufen hast und entsprechende Daten noch im Cache sind.
Lösche in dem Browser Cookies , Cache & Co., starte ihn neu und klicke dann diese beiden Links an:
http://speedport.ip
oder
http://192.168.2.1
Gruß Ulrich
PS: der Smart hat die aktuelle FW aus dem Mai :
https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-smart/firmware-speedport-smart?samChecked=true
@Käseblümchen: das Zertifikat des Smarts ist nicht abgelaufen, es ist, wie für solche Anwendungen nicht unüblich, nur nicht extern zertifiziert:
Answer
from
8 years ago
Ich habe den Tip von @UlrichZ befolgt und in meinem FireFox mal so richtig ausgemistet bei den Cookies .
Alles entfernt, was mir von der Bezeichnung nach fremd war.
Und siehe da, FF ist zufrieden und es kommt keine Warnung mehr.
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
@Mümann lass mich raten. Du hast zum Ansteuern der Seite die folgende Adresse verwendet: https://speedport.ip Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an: http://speedport.ip (ohne s an fünfter Stelle). (...)
@Mümann
lass mich raten.
Du hast zum Ansteuern der Seite die folgende Adresse verwendet:
https://speedport.ip
Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an:
http://speedport.ip (ohne s an fünfter Stelle).
(...)
Das ist nicht das Problem.
bei https://speedport.ip
kommt beim FF diese Fehlermeldung:
und man kann erst gar nicht auf den Speedport zugreifen.
Bei http://speedport.ip kommt beim FF diese Fehlermeldung:
und man kann das Geräte-Passwort eingeben und auf den Speedport zugreifen.
Mich stört es nicht, da es ja nicht wirklich ein Sicherheitsrisiko ist (für mich), aber verwirrend ist es allemal.
0
Accepted Solution
accepted by
8 years ago
nein, ich habe nicht "https" sondern nur http adressiert.
nein, ich habe nicht "https" sondern nur http adressiert.
Nein, das kann nur dann sein, wenn Dein Browser (welcher?) eine Automatik hat, die zunächst den Zugriff per https probiert oder Du Deinen bisherigen Speedport mit https aufgerufen hast und entsprechende Daten noch im Cache sind.
Lösche in dem Browser Cookies , Cache & Co., starte ihn neu und klicke dann diese beiden Links an:
http://speedport.ip
oder
http://192.168.2.1
Gruß Ulrich
PS: der Smart hat die aktuelle FW aus dem Mai :
https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-smart/firmware-speedport-smart?samChecked=true
@Käseblümchen: das Zertifikat des Smarts ist nicht abgelaufen, es ist, wie für solche Anwendungen nicht unüblich, nur nicht extern zertifiziert:
0
2 years ago
Vielleicht liegt es auch nur am Ablaufdatum des Zertifikats.
Ich habe einen sehr viel neueren Speedport Smart 4 Plus mit demselben Anmeldeproblem,
bei dem die Dauer im Zertifikats-Viewer unter "Allgemein" wie folgt angegeben ist:
Gültigkeitsdauer
Ausgestellt am Mittwoch, 2.September 2020 um 04:46:26
Gültig bis Freitag, 9.August 2120 um 04:46:26
Also ganz großzügig fast 100 Jahre Gültigkeit.
Schaut man im Zertifikats-Viewer aber über den Reiter "Details", wir lediglich angezeigt:
Gültigkeit Nicht vor Feldwert: 02.09.20, 04:46:26 MESZ
Gültigkeit Nicht nach Feldwert: 09.08.20, 04:46:26 MESZ
Wäre die Gültigkeit "nur" bis 2099 ausgestellt, wäre dann alles in Ordnung, oder?
Über einen Update des Zertifikats in einer der nächsten automatischen
Firmware-Aktualisierungen würde ich mich natürlich auch freuen
0
Unlogged in user
Ask
from