Vraag
Reacties
Aankondigingen
Frescootje
Level 6

Loginpagina router: http i.p.v. https

Door de laatste Ziggo nieuwsbrief kwam ik op mijn vraag. In de tips van deze nieuwsbrief staat dat je bij het surfen altijd https moet gebruiken. Een no-brainer, uiteraard. Des te verwondelijker is het dat de inlogpagina van de Ziggo modems geen https is maar http. Oke, dit inloggen gebeurt op je LAN, maar toch is dat raar. Vooral gezien in het licht dat browsers meer en meer protesteren als je een http-pagina bezoekt. Er zal misschien een tijd komen dat browsers dit standaard volledig gaan blokkeren. En hoe kom je dan bij je modeminstellingen?

Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.

Maar een Ziggo modem heeft zo'n oplossingsmogelijkheid niet. Overigens schijnt http bij veel (alle?) modems de standaard te zijn.

0 Kudos
3 Reacties 3
Meldingen
Aan Uit
DennyW
Level 17

In tegenstelling tot een NAS en veel in de handel verkrijgbare routers, zijn de webinterfaces van de Ziggo-modem-routers niet van buitenaf benaderbaar; het is toevoegen van een certificaat (en het onderhouden hiervan) is overbodig. De aanname dat alle browsers te zijner tijd het overrulen van de veiligheidswaarschuwing zullen afschaffen is geheel de uwe.

 

Wel zou het klantvriendelijker zijn als de abonnees niet (meer) lastiggevallen worden door dit waarschuwingen van de browser (die qua taal gebruikt enz.) mensen behoorlijk schrik kunnen aanjagen. Ook is het niet voor een ieder makkelijk om te beoordelen of het veilig is om toch door te gaan en hoe je dat dan moet doen. Of hoe je de browser kan instellen om die webpagina uit te sluiten van die controle.

 

Zo heb ik een eigen router welke (ingebakken) een certificaat van de fabrikant heeft dat nergens goed gekeurd is. Dit certificaat heb ik wel kunnen importeren, om mijn browser wat gebruiksvriendelijker te maken. Een hoop gedoe. Niet iets voor iedereen.

Steefb
Level 20

Je geeft zelf al aan waarom dit zo is.

 

''Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.''

 

Dit is voor veel gebruikers volstrekt abracadabra, en is voor de leek niet te doen.

0 Kudos
Frescootje
Level 6
Topicstarter

Mee eens. Daarom zouden fabrikanten voor toestellen die ook van buitenaf bereikbaar (kunnen) zijn, veel transparanter moeten zijn. En http: als standaard moeten afschaffen. http: is gewoon not done in deze tijd.

0 Kudos