[Linksyswrt54gl-de]

Hi an alle,

jdesmal wenn ich auf meinen Router zugreifen will über HTTPS kommt die Meldung das "Dieser Verbindung wird nicht vertraut."

Die X habe ich dort hingemacht.

Samt diesem Text:

---Textanfang---
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu 192.168.X.XX aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.


Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.

Was sollte ich tun?

Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.

Technische Details



192.168.X.XX verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das Zertifikat gilt nur für NewMedia-NET GmbH.

(Fehlercode: sec_error_untrusted_issuer)

---Textende---


Meine Frage, wer ist "NewMedia-NET GmbH" und kann man dem Zertifikat vertrauen?

Greetz
Linksyswrt54gl-de


PS:
Wer das http://www.newmedia-net.de/index.html ist, weis ich jetzt. Ich denke das man dem Zertifikat vertrauen kann. Könnte man das nicht so händeln das diese Frage des Vertrauens nicht mehr auftaucht?

[pepe]

Die ganze Sache dient doch nur der Sicheren Übertragung von Zugangsdaten von deinem PC an deinen Router!
Und nicht zur Identifikation des /Validierung des Endgerätes.
Das der Browser „meckert“ ist normal im eigentlichen ist es auch keine Fehlermeldung sondern nur eine Hinweismeldung das das Zertifikat vom Antragsteller selbst signiert wurde soll heißen es kann nicht gegenüber eine CA geprüft werden.
Das Prinzip der Zertifikate läuft normalerweise so ab:
Es gibt eine (eine ganze Menge) übergeordnete Zertifizierung stelle (CA) diese Zertifizierung stelle besitz ein Zertifikat welchem Vertraut wird (welche Öffentlichen Zertifizierung stellen das sind kannst du dir in deiner Zertifikatsverwaltung ansehen)
Eine solche Zertifizierung stellen ist befugt Zertifikate für alle möglichen zwecke auszustellen.
im Falle von https für einen Webserver läuft das so ab.
Ich als Betreiber eines solchen Servers wende mich an eine Öffentliche Zertifizierung stelle und beantrage eine ssl Zertifikat für meinen Webserver um das zu bekommen muss ich gegenüber der CA beweisen/bestätigen das ich auch der bin der ich vorgebe zu sein. Ist das Geschehen bekomme ich eine solches Zertifikat mit diesem Zertifikat kann ich gegenüber dritte (z.B. dir) „Ausweisen“. wenn du nun auf meine per ssl gesicherte Webseite kommst prüft dein Browser mein Zertifikat ob es von einer Vertrauenswürdigen CA signiert wurde und ob alle anderen Zertifikatsdaten stimmen und ich somit der bin der ich vorgebe zu sein.
Würde ich eine Bank sein und du würdest Online Banking machen könntest du also sichersein das du auch mit dem Webserver der Bank kommunizierst und nicht mit einem anderen der nur deine Daten haben will um anschließend dein Konto leerzuräumen.

Aber genau diese Prüfung kann der Browser bei dem „dd-wrt“ Zertifikat nicht durchführen und darauf weist er dich hin (ist übrigens nicht nur bei dd-wrt so).
Wenn dich diese Meldung stört kannst du nur deine eigene CA aufsetzen das CA-Zertifikat als vertrauenswürdig einstufen und dir dann deine eigenes ssl-Zertifikat für deinen Router ausstellen und in dd-wrt einbinden.
Dann kommt diese Meldung nicht mehr!
Das Ganze ist aber unnötig (in der Regel) weil du weist ja das es dein Gerät ist.
Hoffe das war einigermaßen verständlich noch mehr Detailierter würde hier den rahmen sprengen.

[SilverstarX]

Noch hinzuzufügen: Die Verbindung ist trotzdem verschlüsselt!