1
Vraag
2
Reageer en help mee
Frescootje

Level 6
  • 79Posts
  • 0Oplossingen
  • 83Likes

Loginpagina router: http i.p.v. https

Door de laatste Ziggo nieuwsbrief kwam ik op mijn vraag. In de tips van deze nieuwsbrief staat dat je bij het surfen altijd https moet gebruiken. Een no-brainer, uiteraard. Des te verwondelijker is het dat de inlogpagina van de Ziggo modems geen https is maar http. Oke, dit inloggen gebeurt op je LAN, maar toch is dat raar. Vooral gezien in het licht dat browsers meer en meer protesteren als je een http-pagina bezoekt. Er zal misschien een tijd komen dat browsers dit standaard volledig gaan blokkeren. En hoe kom je dan bij je modeminstellingen?

Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.

Maar een Ziggo modem heeft zo'n oplossingsmogelijkheid niet. Overigens schijnt http bij veel (alle?) modems de standaard te zijn.

3 Reacties 3
DennyW

Level 17
  • 3118Posts
  • 250Oplossingen
  • 904Likes

In tegenstelling tot een NAS en veel in de handel verkrijgbare routers, zijn de webinterfaces van de Ziggo-modem-routers niet van buitenaf benaderbaar; het is toevoegen van een certificaat (en het onderhouden hiervan) is overbodig. De aanname dat alle browsers te zijner tijd het overrulen van de veiligheidswaarschuwing zullen afschaffen is geheel de uwe.

 

Wel zou het klantvriendelijker zijn als de abonnees niet (meer) lastiggevallen worden door dit waarschuwingen van de browser (die qua taal gebruikt enz.) mensen behoorlijk schrik kunnen aanjagen. Ook is het niet voor een ieder makkelijk om te beoordelen of het veilig is om toch door te gaan en hoe je dat dan moet doen. Of hoe je de browser kan instellen om die webpagina uit te sluiten van die controle.

 

Zo heb ik een eigen router welke (ingebakken) een certificaat van de fabrikant heeft dat nergens goed gekeurd is. Dit certificaat heb ik wel kunnen importeren, om mijn browser wat gebruiksvriendelijker te maken. Een hoop gedoe. Niet iets voor iedereen.

Steefb

Level 19
  • 14878Posts
  • 2852Oplossingen
  • 6534Likes

Je geeft zelf al aan waarom dit zo is.

 

''Bv. de Synology NAS'n hebben dit probleem ook. Als je https hebt ingesteld en je gaat op de NAS inloggen krijg je een waarschuwing van the browser, maar die wordt veroorzaakt doordat het standaard Synology certificaat niet door de browser wordt geaccepteerd/herkend. Dat kun je dan bv. weer oplossen met een certificaat van LetsEncrypt.''

 

Dit is voor veel gebruikers volstrekt abracadabra, en is voor de leek niet te doen.

Frescootje
Topicstarter
Level 6
  • 79Posts
  • 0Oplossingen
  • 83Likes

Mee eens. Daarom zouden fabrikanten voor toestellen die ook van buitenaf bereikbaar (kunnen) zijn, veel transparanter moeten zijn. En http: als standaard moeten afschaffen. http: is gewoon not done in deze tijd.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic