Fehlermeldung bei Zugriff auf CCU WebUI

TobiLK027 · Beitrag von **TobiLK027** » 10.12.2023, 19:21

Hallo,

Ich habe auf meiner CCU3 die aktuelle Version von RaspberryMatic installiert
und in der CCU3 Systemsteuerung
"Sicherheit>Automatische Umleitung auf HTTPS>Umleitung auf HTTPS aktiv" aktiviert.

Wenn ich mit meinem Browser (Firefox) darauf zugreife bekomme ich immer
die Fehlermeldung "Warnung: Mögliches Sicherheitsrisiko erkannt" und muss dann
jedesmal bestätigen. Das nervt langsam.
Ich finde dazu keine infos im Netz die mir weiterhelfen.

In Firefox habe ich unter "Einstellungen>Datenschutz & Sicherheit>Nur-HTTPS-Modus in allen Fenstern aktivieren"
aktiviert, und das bleibt auch aktiv.
Ich werde keinen anderen Browser verwenden, das MUSS gehen.

Gibt es eine Möglichkeit diese Meldung irgendwie wegzubekommen ?

jp112sdl · Beitrag von **jp112sdl** » 10.12.2023, 19:34

TobiLK027 hat geschrieben: ↑
10.12.2023, 19:21
Gibt es eine Möglichkeit diese Meldung irgendwie wegzubekommen ?

Ein valides Zertifikat einspielen... oder HTTPS wieder abschalten.
Gibt es irgendeinen Benefit, im LAN für den Zugriff auf die CCU unbedingt HTTPS zu nutzen?

frd030 · Beitrag von **frd030** » 11.12.2023, 12:44

Das selbstsignierte Zertifikat, das die CCU / RM erzeugt, wird schlicht immer diesen Fehler provozieren (vermutlich auch in allen Brausern), denn die sind in den letzten Jahren einfach pedantischer geworden!

Es hilft wirklich nur ein echtes Zertifikat mit voll gültiger Zertifikatskette (Problem bei dem Zertifikat der CCU ist, dass es kein gültiges root-Zertifikat dazu gibt, auch nicht geben kann), oder eben Abschalten von https, oder Du mußt mit der Fehlermeldung leben!

jmaus · Beitrag von **jmaus** » 11.12.2023, 13:05

frd030 hat geschrieben: ↑
11.12.2023, 12:44
Das selbstsignierte Zertifikat, das die CCU / RM erzeugt, wird schlicht immer diesen Fehler provozieren (vermutlich auch in allen Brausern), denn die sind in den letzten Jahren einfach pedantischer geworden!

Das hat nicht wirklich was mit "pedantsichen" browsern zu tun. Selbst-signierte Zertifikate sind eben selbst-signiert. Wie soll denn bitte der Browser-Hersteller wissen bzw. der Browser zertifizieren das die Verbindung zwischen dem browser und dem Server wirklich via https als "sicher" gilt wenn er die Zertifikatskette nicht selbst via eines validaten Root-CA prüfen kann? Genau deshalb kommt ja auch die Fehlermeldung bzw. der Hinweis, das der Browser eben nicht sicherstellen kann das die verbindung wirklich sicher ist und man quasi selbst dafür verwantwortlich ist.

frd030 hat geschrieben: ↑
11.12.2023, 12:44
Es hilft wirklich nur ein echtes Zertifikat mit voll gültiger Zertifikatskette (Problem bei dem Zertifikat der CCU ist, dass es kein gültiges root-Zertifikat dazu gibt, auch nicht geben kann), oder eben Abschalten von https, oder Du mußt mit der Fehlermeldung leben!

Ein "selbst" signiertes Zertifikat ist genauso "echt". Nur eben von einem selbst bzw. nicht von einer Zertifikatsstelle ausgestellt die wiederum selbst als sicher zertifiziert wurde. Sicherheit im Internet bzw. via https wird eben über Zertifikatsketten sichergestellt. Und wenn man bzw. der Browser die Kette nicht bis zu seinem eigenen Root-CAs nachvollziehen kann, nun dann gilt die Verbindung eben als unsicher und die Warnung/Fehler ist voll berechtigt.

Das alles heisst aber natürlich nicht das dann die Verbindung in ihrer Konsequenz wirklich unsicher sein muss. Man kann entweder eben den Fingerprint überprüfen um so manuell sicherzustellen das niemand anders einem ein unsicherers Zertifikat dazwischengejubelt hat oder aber man installiert das Zertifikat in der Zertifikatschain seines Browsers oder OS manuell (das unterstützen die meisten browser oder OS) und dann kommt die Warnung/Fehler auch nicht mehr. Oder aber man setzt natürlich LetsEncrypt-Zertifikate ein die aber hinter einer NAT-Firewall wo der Webserver nicht direkt von den LetsEncrypt-Servern erreichbar ist schwer zu verifizieren ist. Sicherheit hat nunmal Ihren Preis. Entweder bedeutet das Geld in die Hand zu nehmen oder (manuellen) Aufwand damit zu haben....

frd030 · Beitrag von **frd030** » 11.12.2023, 15:33

Ich habe so ähnliche Phänomene.
Früher konnte man dem Browser recht einfach sagen: Zertifikat "trotzdem" akzeptieren!
Das funktioniert in vielen Browsern nach meiner Erfahrung leider nicht mehr so einfach. Die meckern entweder immer, wenn man die Seite wieder neu aufruft, oder nach einer gewissen Zeit wieder, wenn Sie das vorige Einverständnis aus "Sicherheitsgründen" wieder vergessen haben.
Und jedesmal muss man sich dann teilweise (bei Safari z.B.) mühsam durchklicken und am Ende dann noch das PW eingeben. Das nervt in der Tat irgendwann. Und das meine ich mit pedantisch.

LibertyX · Beitrag von **LibertyX** » 11.12.2023, 20:06

Das Zertifikat der CCU speichern und z.B. bei Windows als "Vertrauenswürdige Stammzertifizierungsstellen" importieren, danach Browser neu starten,
dass sollte in den meisten Fällen ausreichen und danach bekommt man auch keine Warnungen mehr.

Silverstar · Beitrag von **Silverstar** » 14.12.2023, 00:29

LibertyX hat geschrieben: ↑
11.12.2023, 20:06
Das Zertifikat der CCU speichern und z.B. bei Windows als "Vertrauenswürdige Stammzertifizierungsstellen" importieren, danach Browser neu starten,
dass sollte in den meisten Fällen ausreichen und danach bekommt man auch keine Warnungen mehr.

Bei Firefox in den eigenen Zertifikatsspeicher, der ignoriert (zu Recht) den von Windows.

HomeMatic-Forum / FHZ-Forum

Fehlermeldung bei Zugriff auf CCU WebUI

Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI

Re: Fehlermeldung bei Zugriff auf CCU WebUI