Zoeken
Uitleg
Vraag
Reacties
Frescootje
Level 6
oktober 2022

Loginpagina router: http i.p.v. https

Door de laatste Ziggo nieuwsbrief kwam ik op mijn vraag. In de tips van deze nieuwsbrief staat dat je bij het surfen altijd https moet gebruiken. Een no-brainer, uiteraard. Des te verwondelijker is het dat de inlogpagina van de Ziggo modems geen https is maar http. Oke, dit inloggen gebeurt op je LAN, maar toch is dat raar. Vooral gezien in het licht dat browsers meer en meer protesteren als je een http-pagina bezoekt. Er zal misschien een tijd komen dat browsers dit standaard volledig gaan blokkeren. En hoe kom je dan bij je modeminstellingen?

Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.

Maar een Ziggo modem heeft zo'n oplossingsmogelijkheid niet. Overigens schijnt http bij veel (alle?) modems de standaard te zijn.

Topic label
0 Kudos
e-mail meldingen
Aan Uit
3 Reacties 3
DennyW
Level 17
oktober 2022

In tegenstelling tot een NAS en veel in de handel verkrijgbare routers, zijn de webinterfaces van de Ziggo-modem-routers niet van buitenaf benaderbaar; het is toevoegen van een certificaat (en het onderhouden hiervan) is overbodig. De aanname dat alle browsers te zijner tijd het overrulen van de veiligheidswaarschuwing zullen afschaffen is geheel de uwe.

 

Wel zou het klantvriendelijker zijn als de abonnees niet (meer) lastiggevallen worden door dit waarschuwingen van de browser (die qua taal gebruikt enz.) mensen behoorlijk schrik kunnen aanjagen. Ook is het niet voor een ieder makkelijk om te beoordelen of het veilig is om toch door te gaan en hoe je dat dan moet doen. Of hoe je de browser kan instellen om die webpagina uit te sluiten van die controle.

 

Zo heb ik een eigen router welke (ingebakken) een certificaat van de fabrikant heeft dat nergens goed gekeurd is. Dit certificaat heb ik wel kunnen importeren, om mijn browser wat gebruiksvriendelijker te maken. Een hoop gedoe. Niet iets voor iedereen.

Steefb
Level 20
oktober 2022

Je geeft zelf al aan waarom dit zo is.

 

''Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.''

 

Dit is voor veel gebruikers volstrekt abracadabra, en is voor de leek niet te doen.

0 Kudos
Frescootje
Level 6
Topicstarter
oktober 2022
In reactie op Steefb

Mee eens. Daarom zouden fabrikanten voor toestellen die ook van buitenaf bereikbaar (kunnen) zijn, veel transparanter moeten zijn. En http: als standaard moeten afschaffen. http: is gewoon not done in deze tijd.

0 Kudos

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.

annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kun je je zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl je typt.
Resultaten voor 
Weergeven  enkel  | Zoek in plaats daarvan naar 
Bedoelde u: 
Meer resultaten
Start een nieuw topic

Stel je vraag aan andere community leden

Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.

Start een nieuw topic
Terug