Forum

Einloggen | Registrieren | RSS  

Suche:  

Portforwarding und Https (Netzwerktechnik)

verfasst von bastelix(R), 17.03.2017, 22:30 Uhr

» Die Kamera kann https
» ich erreiche sie unter https://domain.de:Port
»
» der Browser meldet aber, dass die Verbindung nicht sicher ist
» was muss ich nun tun?
Ein Zertifikat wird für eine (oder mehrere) Domains ausgestellt und dann von einer Certification Authoritiy (CA) mit deren Zertifikat signiert. Der Browser schaut sich ein Zertifikat von einem Webserver an und prüft folgenden Daten:

1. Ist das Zertifikat noch gültig? (Aktuelle Uhrzeit innerhalb von Gültig-ab und Gültig-bis)
2. Stimmt die aufgerufene Domain mit der Domain für die das Zertifikat ausgestellt wurde überein
3. (bei neueren Browsern) Verwendet das Zertifikat ein sicheres Singnaturverfahren
4. Steht das Zertifikat auf der Liste der zurückgerufenen Zertifikate
5a. Ist das Zertifikat in der Liste der vertrauten Zertifikate
5b. Wurde das Zertifikat von einer CA mit deren Zertifikat signiert und ist das Zertifikat der CA in der Liste der Vertrauten CAs des Browsers
(Reihenfolge hängt vom Browser ab und ggf. kommen noch ein paar andere Prüfungen dazu)

Wenn irgendetwas davon nicht passt bekommst du die Fehlermeldung, dass die Verbindung nicht sicher ist. Nicht sicher ist hier relativ. Wenn dein Browser wegen Punkt 3 meckert ist die Verbindung wirklich nicht sicher. Bei allen anderen Punkten ist die Verbindung sicher verschlüsselt. Es kann aber sein, dass sich jemand zwischen deine Cam und deinen Browser hängt und die Daten mit liest, (Stichwort: Man in the middle attack) was dein Browser wegen der unvollständigen Chain of Trust nicht erkennen kann - darum die Warnung.

Wenn du das Zertifikat auf der Kamera austauschen kannst, dann besorg dir einfach ein gültiges Zertifikat für deine Domain. Entweder bei https://letsencrypt.org/ oder einem Anbieter der Geld dafür haben will oder einfach ein selbst signiertes. Letzteres musst du dann aber in die Liste der vertrauten Zertifikate bei deinem Browser eintragen damit der nicht mehr meckert.
Ansonsten bleibt dir nur übrig das Zertifikat der Kamera auf die Liste der vertrauten Zertifikate deines Browsers zu setzten und im Hinterkopf zu behalten, dass deine verschlüsselte Verbindung möglicherweise doch abgehört werden kann.

antworten

Gesamter Thread:

Portforwarding und Https - Neuling, 12.03.2017, 09:36
Portforwarding und Https - bastelix(R), 12.03.2017, 23:58
Portforwarding und Https - Neuling, 17.03.2017, 21:16
Portforwarding und Https - bastelix(R), 17.03.2017, 22:30