Hallo,
Ich habe auf meiner CCU3 die aktuelle Version von RaspberryMatic installiert
und in der CCU3 Systemsteuerung
"Sicherheit>Automatische Umleitung auf HTTPS>Umleitung auf HTTPS aktiv" aktiviert.
Wenn ich mit meinem Browser (Firefox) darauf zugreife bekomme ich immer
die Fehlermeldung "Warnung: Mögliches Sicherheitsrisiko erkannt" und muss dann
jedesmal bestätigen. Das nervt langsam.
Ich finde dazu keine infos im Netz die mir weiterhelfen.
In Firefox habe ich unter "Einstellungen>Datenschutz & Sicherheit>Nur-HTTPS-Modus in allen Fenstern aktivieren"
aktiviert, und das bleibt auch aktiv.
Ich werde keinen anderen Browser verwenden, das MUSS gehen.
Gibt es eine Möglichkeit diese Meldung irgendwie wegzubekommen ?
Fehlermeldung bei Zugriff auf CCU WebUI
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 8
- Registriert: 21.08.2022, 15:35
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Bei Stuttgart
Fehlermeldung bei Zugriff auf CCU WebUI
- HmIP System (>80 Geräte) - RaspberryMatic CCU auf RasPi 3b -
- 2x HmIP-HAP als LAN Router -
- ioBroker zur Steuerung auf RasPi 5, basierend auf RasPI OS -
- 2x HmIP-HAP als LAN Router -
- ioBroker zur Steuerung auf RasPi 5, basierend auf RasPI OS -
-
- Beiträge: 12143
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 854 Mal
- Danksagung erhalten: 2156 Mal
- Kontaktdaten:
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Ein valides Zertifikat einspielen... oder HTTPS wieder abschalten.
Gibt es irgendeinen Benefit, im LAN für den Zugriff auf die CCU unbedingt HTTPS zu nutzen?
-
- Beiträge: 3667
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 857 Mal
- Danksagung erhalten: 557 Mal
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Das selbstsignierte Zertifikat, das die CCU / RM erzeugt, wird schlicht immer diesen Fehler provozieren (vermutlich auch in allen Brausern), denn die sind in den letzten Jahren einfach pedantischer geworden!
Es hilft wirklich nur ein echtes Zertifikat mit voll gültiger Zertifikatskette (Problem bei dem Zertifikat der CCU ist, dass es kein gültiges root-Zertifikat dazu gibt, auch nicht geben kann), oder eben Abschalten von https, oder Du mußt mit der Fehlermeldung leben!
Es hilft wirklich nur ein echtes Zertifikat mit voll gültiger Zertifikatskette (Problem bei dem Zertifikat der CCU ist, dass es kein gültiges root-Zertifikat dazu gibt, auch nicht geben kann), oder eben Abschalten von https, oder Du mußt mit der Fehlermeldung leben!
- jmaus
- Beiträge: 9919
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 466 Mal
- Danksagung erhalten: 1915 Mal
- Kontaktdaten:
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Das hat nicht wirklich was mit "pedantsichen" browsern zu tun. Selbst-signierte Zertifikate sind eben selbst-signiert. Wie soll denn bitte der Browser-Hersteller wissen bzw. der Browser zertifizieren das die Verbindung zwischen dem browser und dem Server wirklich via https als "sicher" gilt wenn er die Zertifikatskette nicht selbst via eines validaten Root-CA prüfen kann? Genau deshalb kommt ja auch die Fehlermeldung bzw. der Hinweis, das der Browser eben nicht sicherstellen kann das die verbindung wirklich sicher ist und man quasi selbst dafür verwantwortlich ist.
Ein "selbst" signiertes Zertifikat ist genauso "echt". Nur eben von einem selbst bzw. nicht von einer Zertifikatsstelle ausgestellt die wiederum selbst als sicher zertifiziert wurde. Sicherheit im Internet bzw. via https wird eben über Zertifikatsketten sichergestellt. Und wenn man bzw. der Browser die Kette nicht bis zu seinem eigenen Root-CAs nachvollziehen kann, nun dann gilt die Verbindung eben als unsicher und die Warnung/Fehler ist voll berechtigt.frd030 hat geschrieben: ↑11.12.2023, 12:44Es hilft wirklich nur ein echtes Zertifikat mit voll gültiger Zertifikatskette (Problem bei dem Zertifikat der CCU ist, dass es kein gültiges root-Zertifikat dazu gibt, auch nicht geben kann), oder eben Abschalten von https, oder Du mußt mit der Fehlermeldung leben!
Das alles heisst aber natürlich nicht das dann die Verbindung in ihrer Konsequenz wirklich unsicher sein muss. Man kann entweder eben den Fingerprint überprüfen um so manuell sicherzustellen das niemand anders einem ein unsicherers Zertifikat dazwischengejubelt hat oder aber man installiert das Zertifikat in der Zertifikatschain seines Browsers oder OS manuell (das unterstützen die meisten browser oder OS) und dann kommt die Warnung/Fehler auch nicht mehr. Oder aber man setzt natürlich LetsEncrypt-Zertifikate ein die aber hinter einer NAT-Firewall wo der Webserver nicht direkt von den LetsEncrypt-Servern erreichbar ist schwer zu verifizieren ist. Sicherheit hat nunmal Ihren Preis. Entweder bedeutet das Geld in die Hand zu nehmen oder (manuellen) Aufwand damit zu haben....
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 3667
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 857 Mal
- Danksagung erhalten: 557 Mal
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Ich habe so ähnliche Phänomene.
Früher konnte man dem Browser recht einfach sagen: Zertifikat "trotzdem" akzeptieren!
Das funktioniert in vielen Browsern nach meiner Erfahrung leider nicht mehr so einfach. Die meckern entweder immer, wenn man die Seite wieder neu aufruft, oder nach einer gewissen Zeit wieder, wenn Sie das vorige Einverständnis aus "Sicherheitsgründen" wieder vergessen haben.
Und jedesmal muss man sich dann teilweise (bei Safari z.B.) mühsam durchklicken und am Ende dann noch das PW eingeben. Das nervt in der Tat irgendwann. Und das meine ich mit pedantisch.
Früher konnte man dem Browser recht einfach sagen: Zertifikat "trotzdem" akzeptieren!
Das funktioniert in vielen Browsern nach meiner Erfahrung leider nicht mehr so einfach. Die meckern entweder immer, wenn man die Seite wieder neu aufruft, oder nach einer gewissen Zeit wieder, wenn Sie das vorige Einverständnis aus "Sicherheitsgründen" wieder vergessen haben.
Und jedesmal muss man sich dann teilweise (bei Safari z.B.) mühsam durchklicken und am Ende dann noch das PW eingeben. Das nervt in der Tat irgendwann. Und das meine ich mit pedantisch.
-
- Beiträge: 768
- Registriert: 10.11.2012, 19:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: RP
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 19 Mal
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Das Zertifikat der CCU speichern und z.B. bei Windows als "Vertrauenswürdige Stammzertifizierungsstellen" importieren, danach Browser neu starten,
dass sollte in den meisten Fällen ausreichen und danach bekommt man auch keine Warnungen mehr.
dass sollte in den meisten Fällen ausreichen und danach bekommt man auch keine Warnungen mehr.
RaspberryMatic (3.71.12.20231020) @RPI3 | 218 Kanäle in 53 Geräten und 72 CUxD-Kanäle in 8 CUxD-Geräten (2.11) | iobroker.pro - CCU-Historian (3.4.0)
-
- Beiträge: 375
- Registriert: 11.02.2020, 12:14
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 96 Mal
- Danksagung erhalten: 68 Mal
Re: Fehlermeldung bei Zugriff auf CCU WebUI
Bei Firefox in den eigenen Zertifikatsspeicher, der ignoriert (zu Recht) den von Windows.