Gelöst

Sicherheitszertifikat für Speedport Smart ungültig

vor 8 Jahren

Bei Zugriff und im Konfigurationsprogramm selbst im Speedport Smart erscheint eine Sicherheitswarnung,

Firefox meldet "ungültiges Zertifikat"

 

1983

13

    • vor 8 Jahren

      @Mümann

      Verwende einen ältern Browser oder füg das Zertivikat im Browser hin zu (geht auch unter Ausnahmen). Ein Risiko gehst nicht ein.

      https://support.mozilla.org/de/kb/sicherheitszertifikate-von-webseiten

      2

      Antwort

      von

      vor 8 Jahren

      @Mümann

      Das stellt keine Gefahr für dich dar.

      Wenn Du auf deinen Speedport Smart über deinen heimischen Rechner zugreifts, geschieht das ja nicht über das Internet, sondern ausschließlich über dein Heimnetzwerk oder bei Minimalkonfiguration nur über das LAN-Kabel zwischen deinem PC und deinem Speedport.

      Die Meldung kannst also getrost ignorieren.

      Antwort

      von

      vor 8 Jahren

      Ludwig II

      Die Meldung kannst also getrost ignorieren.


      Die Meldung kannst also getrost ignorieren.

      Ludwig II

      Die Meldung kannst also getrost ignorieren.


      Dies ist mir klar.

       

      Trotzdem ist es nicht hinnehmbar, dass die Telekom Sicherheitszertifikate in ihre Software integriert, aber dann nicht ständig für die Aktualisierung dieser Zertifikate sorgt.

       

      Damit werden harmlose User verunsichert, und auch dazu verleitet, Sicherheitswarnungen nicht ernst zu nehmen.

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 8 Jahren

      @Mümann

      lass mich raten.

       

      Du hast zum Ansteuern der Seite die folgende Adresse verwendet:

      https://speedport.ip

       

      Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an:

      http://speedport.ip   (ohne s an fünfter Stelle).

       

      Denn eine sichere Verbindung ist im Normalfall im eigenen Netzwerk nicht notwendig, außer du vertraust deinen eigenen Abnehmern/Geräten in deinem heimischen Netzwerk nicht, hast möglicherweise irgendwelche Ports an deinem Speedport geöffnet, dass auch von außen zugegriffen werden könnte. Denn normalerweise schützt die Firewall des Speedports dein Netzwerk, außer du hast selbst diese zum Teil außer Kraft gesetzt (z. B durch Portfreigaben).

      6

      Antwort

      von

      vor 8 Jahren

      Es wird ja eben gar kein Zertifikat mehr hinterlegt, bei den neuen Speedports.
      Ich vermute höchstens ein selbstsigniertes.

      Wenn der Aufruf wirklich ohne SSL stattfand, also http://, und dennoch https:// aufgerufen wurde, ist vermulich ein Browser Addon dran schuld.

      Antwort

      von

      vor 8 Jahren

      Mümann

      nein, ich habe nicht "https" sondern nur http adressiert.

      nein, ich habe nicht "https"  sondern nur http adressiert.

      Mümann

      nein, ich habe nicht "https"  sondern nur http adressiert.


      Nein, das kann nur dann sein, wenn Dein Browser (welcher?) eine Automatik hat, die zunächst den Zugriff per https probiert oder Du Deinen bisherigen Speedport mit https aufgerufen hast und entsprechende Daten noch im Cache sind.

       

      Lösche in dem Browser Cookies , Cache & Co., starte ihn neu und klicke dann diese beiden Links an:

       

      http://speedport.ip

       

      oder

       

      http://192.168.2.1

       

      Gruß Ulrich

       

      PS: der Smart hat die aktuelle FW aus dem Mai :

       

      https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-smart/firmware-speedport-smart?samChecked=true

       

      @Käseblümchen: das Zertifikat des Smarts ist nicht abgelaufen, es ist, wie für solche Anwendungen nicht unüblich, nur nicht extern zertifiziert:

       

      Zwischenablage01.jpg

       

       

       

       

       

       

       

      Antwort

      von

      vor 8 Jahren

      Ich habe den Tip von @UlrichZ befolgt und in meinem FireFox mal so richtig ausgemistet bei den Cookies .

      Alles entfernt, was mir von der Bezeichnung nach fremd war.

      Und siehe da, FF ist zufrieden und es kommt keine Warnung mehr.

      Uneingeloggter Nutzer

      Antwort

      von

    • Akzeptierte Lösung

      akzeptiert von

      vor 8 Jahren

      Telektra

      @Mümann lass mich raten. Du hast zum Ansteuern der Seite die folgende Adresse verwendet: https://speedport.ip Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an: http://speedport.ip (ohne s an fünfter Stelle). (...)

      @Mümann

      lass mich raten.

       

      Du hast zum Ansteuern der Seite die folgende Adresse verwendet:

      https://speedport.ip

       

      Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an:

      http://speedport.ip   (ohne s an fünfter Stelle).

       

      (...)

      Telektra

      @Mümann

      lass mich raten.

       

      Du hast zum Ansteuern der Seite die folgende Adresse verwendet:

      https://speedport.ip

       

      Normalerweise steuert man den Speedport im heimischen Netzwerk aber so an:

      http://speedport.ip   (ohne s an fünfter Stelle).

       

      (...)


      Das ist nicht das Problem.

      bei https://speedport.ip

      kommt  beim FF diese Fehlermeldung:

      https.JPG

       

      und man kann erst gar nicht auf den Speedport zugreifen.

       

      Bei http://speedport.ip kommt beim FF diese  Fehlermeldung:

      http.JPG

      und man kann das Geräte-Passwort eingeben und auf den Speedport zugreifen.

      Mich stört es nicht, da es ja nicht wirklich ein Sicherheitsrisiko ist (für mich), aber verwirrend ist es allemal.

      0

    • Akzeptierte Lösung

      akzeptiert von

      vor 8 Jahren

      Mümann

      nein, ich habe nicht "https" sondern nur http adressiert.

      nein, ich habe nicht "https"  sondern nur http adressiert.

      Mümann

      nein, ich habe nicht "https"  sondern nur http adressiert.


      Nein, das kann nur dann sein, wenn Dein Browser (welcher?) eine Automatik hat, die zunächst den Zugriff per https probiert oder Du Deinen bisherigen Speedport mit https aufgerufen hast und entsprechende Daten noch im Cache sind.

       

      Lösche in dem Browser Cookies , Cache & Co., starte ihn neu und klicke dann diese beiden Links an:

       

      http://speedport.ip

       

      oder

       

      http://192.168.2.1

       

      Gruß Ulrich

       

      PS: der Smart hat die aktuelle FW aus dem Mai :

       

      https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-smart/firmware-speedport-smart?samChecked=true

       

      @Käseblümchen: das Zertifikat des Smarts ist nicht abgelaufen, es ist, wie für solche Anwendungen nicht unüblich, nur nicht extern zertifiziert:

       

      Zwischenablage01.jpg

       

       

       

       

       

       

       

      0

    • vor 2 Jahren

      Vielleicht liegt es auch nur am Ablaufdatum des Zertifikats.
      Ich habe einen sehr viel neueren Speedport Smart 4 Plus mit demselben Anmeldeproblem,

      bei dem die Dauer im Zertifikats-Viewer unter "Allgemein" wie folgt angegeben ist:

       

      Gültigkeitsdauer
      Ausgestellt am    Mittwoch, 2.September 2020 um 04:46:26
      Gültig bis               Freitag, 9.August 2120 um 04:46:26
      Also ganz großzügig fast 100 Jahre Gültigkeit.


       

      Schaut man im Zertifikats-Viewer aber über den Reiter "Details", wir lediglich angezeigt:
      Gültigkeit    Nicht vor         Feldwert: 02.09.20, 04:46:26 MESZ
      Gültigkeit    Nicht nach     Feldwert: 09.08.20, 04:46:26 MESZ

       

      Wäre die Gültigkeit "nur" bis 2099 ausgestellt, wäre dann alles in Ordnung, oder?
      Über einen Update des Zertifikats in einer der nächsten automatischen
      Firmware-Aktualisierungen würde ich mich natürlich auch freuen Fröhlich

      0

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen