SSL und das Lokale Netzwerk

  • Hallo.

    Wie hat sich das Mozilla eigentlich vorgestellt?

    Über die letzten Jahre wurde http und https immer mehr voneinander getrennt.

    Inzwischen kann keine https-Webseite mehr normales http-Bilder nachladen.


    Doch wie geht man damit im Lokalen Netzwerk um?

    Ich selbst benutze https://www.ustart.org/

    Auf dieser Seite kann man andere Seiten einbetten und in iframes/frames nachladen.

    Früher konnte ich so den Status der Internetverbindung des lokalen Routers und auch den Toner-Status des Druckers auf meiner Startseite mit aufrufen.

    Inzwischen geht das nicht mehr.

    Also bleibt nur der weg einen eigenen lokalen Webserver aufzusetzen und den als Relay mit einem unsignierten Zertifikat zu laden. (Eine sehr umständliche Lösung, die neue gefahren öffnen könnte)

    Doch auch hier klappt das nur mit einer Ausnahmeregel für das Zertifikat des eigenen SSLs.

    Im Google Chrome sieht man schon die nächste Stufe. Hier sind Ausnahmen scheinbar gar nicht mehr vorgesehen.


    Zwar könnte man das jetzt mit dem kostenfreien SSL-Zertifizierungdienst auch umgehen, doch dann müsste man einen Lokalen Webserver aufs gefährliche Internet loslassen. Wer weiss was man sich da noch einfangen würde.


    Wie soll man damit umgehen? Wie hat sich das Mozilla nur vorgestellt? Kann man Lokale Seiten nicht doch etwas anders behandeln? SSL-Zertifkate auf 192.168.x.x bzw 10.x.x.x sind doch unmöglich. Das muss doch auch Mozilla klar sein.

    Warum gibt es hier keine Generlle Ausnahme?

    Neu: Gerade jetzt sieht man ja schon ständig Warnmeldungen, wenn man sich am Lokalen Router anmeldet. Auch hier gibt's keine Möglichkeit für den Hersteller der Router wenigsten Lokal eine SSL-Seite (sicher) zu ermöglichen.


    Wie hat sich das Mozilla das ganze nur vorgestellt? Warum werden normale Nutzer so verunsichert. :(

  • Wie hat sich das Mozilla eigentlich vorgestellt?

    Über die letzten Jahre wurde http und https immer mehr voneinander getrennt.

    Inzwischen kann keine https-Webseite mehr normales http-Bilder nachladen.

    Ich habe keine Ahnung, was du damit meinst. Natürlich kann man "HTTP-Bilder nachladen". Und was den Umgang mit Mixed Content betrifft, das hat mit Mozilla nichts zu tun, andere Browser gehen damit ähnlich um.

    Doch wie geht man damit im Lokalen Netzwerk um?

    Natürlich ganz genauso. Auch in lokalen Netzwerken ist eine Verschlüsselung der Übertragung möglich, da wird das gleiche Protokoll verwendet wie online.

    Wie hat sich das Mozilla nur vorgestellt? Kann man Lokale Seiten nicht doch etwas anders behandeln?

    Mit welcher Begründung? Unsicher wird nicht plötzlich sicher, nur weil das Netzwerk lokal ist.

    Wie hat sich das Mozilla das ganze nur vorgestellt? Warum werden normale Nutzer so verunsichert. :(

    Du stellst diese Frage zu oft. Es ist nicht Mozillas Schuld und schon gar nicht ein exklusives Firefox-Problem.

  • Ich habe keine Ahnung, was du damit meinst. Natürlich kann man "HTTP-Bilder nachladen". Und was den Umgang mit Mixed Content betrifft, das hat mit Mozilla nichts zu tun, andere Browser gehen damit ähnlich um.

    Seltsam nur das bei mir sämtliche Inhalte auf einer SSL zu einer *nicht*-SSL-Seite geblockt werden.

    Schutz vor "Man-in-the-Middle-Attacken". Wie man es auch hier in einigen Forenseiten wiederfinden kann.

    Natürlich ganz genauso. Auch in lokalen Netzwerken ist eine Verschlüsselung der Übertragung möglich, da wird das gleiche Protokoll verwendet wie online.


    Mit welcher Begründung? Unsicher wird nicht plötzlich sicher, nur weil das Netzwerk lokal ist.

    Also nochmal... Ich gehe auf meine Router Seite. Firefox WARNT MICH .... DAS PASSWORT WÄRE UNSICHER HIER EINZUGEBEN. Ich sollte doch gefälligst SSL benutzen.

    Doch das ist im normalen privaten Netzwerk nicht vorgesehen. Und SSL-Technisch unmöglich.

    Ausserdem richtet man einen Router auch ohne Internet ein. Hier wäre es nicht mal möglich den Schlüssel von den CERTs gegenzuprüfen.

    Hier sollte der Firefox SSL einfach akzeptieren. Kann ja oben anzeigen, dass es ungeprüftes SSL ist. Aber nicht ständig Angst machen und verwirren, das Passwort sollte nicht HIER KEINENSFALLS eingegeben werden.

  • Seltsam nur das bei mir sämtliche Inhalte auf einer SSL zu einer *nicht*-SSL-Seite geblockt werden.

    Nur aktiver gemischter Content wird blockiert, das sind beispielsweise iFrames. Du hast aber ausdrücklich von Bildern gesprochen, welche höchstens passiver gemischter Content sind. Das stuft den Sicherheits-Indikator in der Adressleiste ab, wird aber nicht blockiert. Wenn es sich bei dir anders verhält, hast du an den Einstellungen von Firefox gespielt oder auch ein Add-on installiert, welches dies tut.

    Also nochmal... Ich gehe auf meine Router Seite. Firefox WARNT MICH .... DAS PASSWORT WÄRE UNSICHER HIER EINZUGEBEN. Ich sollte doch gefälligst SSL benutzen.

    Das stimmt doch überhaupt nicht, was du da schreibst. Firefox sagt ganz sicher nicht, du sollest gefälligst SSL benutzen (alleine schon, weil die letzte SSL-Version im Jahr 1996 erschien und der Nachfolger TLS heißt). Firefox sagt, dass die Übertragung unverschlüsselt und das unsicher ist. Dahinter steckt überhaupt keine Aufforderung an den Nutzer, sondern lediglich eine Warnung, dass mit deinen Daten sorglos umgegangen wird.

    Ausserdem richtet man einen Router auch ohne Internet ein. Hier wäre es nicht mal möglich den Schlüssel von den CERTs gegenzuprüfen.

    Hier sollte der Firefox SSL einfach akzeptieren. Kann ja oben anzeigen, dass es ungeprüftes SSL ist. Aber nicht ständig Angst machen und verwirren, das Passwort sollte nicht HIER KEINENSFALLS eingegeben werden.

    Nirgendswo steht in Firefox, dass du das Passwort keinesfalls eingeben solltest. Bleib bitte bei der Wahrheit. Und dass Firefox in diesem Fall etwas nicht akzeptieren würde, stimmt auch nicht. Es gibt nicht mehr als eine Warnung, keinerlei funktionale Einschränkung.