PFC100 - Mögliches Sicherheitsrisiko erkannt

D

DerAndy

Level-2
Beiträge
13
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

Ich nutze einen PFC100 mit der FW 22. Immer wennn ich die WebVisu aufrufe bekomme ich folgende Fehlermeldung:

Warnung: Mögliches Sicherheitsrisiko erkannt

Firefox hat ein mögliches Sicherheitsrisiko erkannt und (IP vom PFC) nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.

(IP vom PFC) verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Zertifikat anzeigen

Ich kann dann zwischen "Zurück" und "Risiko akkzeptieren und fortfahren" auswählen.

Wenn ich mich über das WBM einlogge ist unter Configurattion / Ports and Services / Network Services / HTTPS enabled.

Beim aufbauen ist das https immer rot und durchgestrichen.

Was ist denn hier die beste Lösung?

Viele Grüße,
Andy
 
Selbstsignuertes Zertifikat akzeptieren.

Diese Sicherheitswarnung kommt daher, weil die Browserhersteller Selfsigned vor geraumer Zeit als Risiko eingestuft haben.

Herstellersignaturen bedingen regelmäßige Firmwareupdates, was nach EOL bewirken kann, dass der Browser komplett den Zugriff verweigert.
Siehe das Drama bei TLS1.1.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Meldung ist "normal" und die Ursache für die Meldung steht auch schon in der Meldung.
Es findet eine verschlüsselte Kommunikation mit einem selbst signierten Zertifikat statt.
Normalerweise wird die Echtheit eines Zertifikats von einer autorisierten Stelle bestätigt, diese Bestätigung holt sich der Webbrowser selbstständig ab.
Bei einem selbst signiertem Zertifikat geht dies nicht und das meckert der Browser an. Das kann auf ein manipuliertes Zertifikat hindeuten, was aber in den meisten Fällen nicht so ist.
Solche "offiziellen" (signierten) Zertifikate kosten Geld. Viele Hersteller von Geräten bei denen eine verschlüsselte Kommunikation stattfindet nutzen daher selbst signierte Zertifikate, um Geld zu sparen.
Lange Rede kurzer Unsinn, in diesem Fall kannst Du das selbst signierte Zertifikat akzeptieren.
 
oliver.tonn schrieb:
um Geld zu sparen.
Zum Vergrößern anklicken....
Zertifikate von offiziellen Stellen laufen nach kurzer Zeit ab -> FW Update erforderlich.
Selfsigned lasse sich nahezu beliebig lang gültig erstellen.
Der Aufwand für offizielle Zertifikate ist nicht unerheblich.

Solange man den Kommunikationspartner genau kennt, ist Selfsigned überhaupt kein Problem -> im Internet sollte man vorsichtiger sein.

Warum überhaupt das Zertifikat?
Dieses ist quasi der Schlüssel für die https Kommunikation und erforderlich, damit die Daten auf dem Transportweg nicht manipuliert oder gelesen werden.
 
Danke für eure Antworten...

Eigentlich möchte ich nur, wenn jemand die WebVisu aufruft direkt auf die Webvisu kommen, ohne den Umweg über die Warnung. Wie ist mir an der Stelle egal.

Was muß ich denn im PFC oder dem Browser einstellen, um ein selbst signierte Zertifikat zu akzeptieren? Es werden sowohl Firefox, Edge und Chrome unter Windows / Linux verwendet, als auch Tablets mit Android.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das Zertifikat muss für jeden verwendeten Browser manuell in dessen Zertifikatsspeicher importiert werden.
Die Vorgehensweise ist dabei für jeden Browserhersteller individuell.

Nach dem einen oder anderen Majorupdate des Browsers kann alles von vorne losgehen.
 
Danke für die Tipps..

Im Firefox unter Windows hab ichs mit dem einrichten der Zertifikate hin bekommen. Beim Android möchte er allerdings zusätzlich zur .pem Datei noch einen privaten Schlüssel haben. Wo bekomme ich denn den her?
 
Zurück
Oben