tplink ax73 - zabezpecene spojeni
Dobrý Den, kdyz se prihlasuji do spravy routeru TP-Link pres adresu 192.168.0.1 tak připojeni neni zabezpeceno. Můžete prosím poradit jak adresu routeru zabezpecit "HTTPS:" namísto HTTP:" aby spojení bylo zabezpeceno?
viz odkaz: https://1iq.cz/img/j3zDM/nrD5b.jpg
pokud povolim https: takto píše tohle:
Někdo se může snažit vydávat za zmiňovaný server a proto byste neměli v připojení pokračovat.
Webové stránky prokazují svou totožnost pomocí certifikátů. Firefox nemůže server adresa routeru 192.xxx.x.x ověřit, protože vydavatel zaslaného certifikátu je neznámý, certifikát je podepsaný sám sebou nebo server neposílá správné mezilehlé certifikáty.
Kód chyby: SEC_ERROR_UNKNOWN_ISSUER
Vždyť to tam máš všechno napsáno co se děje a kde je problém. Pokud tomu nerozumíš, proč do toho vrtáš? Nepředpokládám, že máš doma vlastní DNS server (natož certifikační autoritu) a router má vlastní FQDN na který by šlo zakoupit komerční certifikát (nebo aspoň něco jako googlí letsencrypt)
A proč si myslíš, že u tebe doma hrozí odposlech LAN?
A máš nějaký zásadní problém s tím, že by administrace routeru byla na HTTP? Jinak je potřeba ještě ten certifikát přidat do důvěryhodných v systému. A to na každém stroji, kterým se tam budeš připojovat.
Jenze jak na to?
Ve FF máš na to rovnou tlačítko. Případně tak můžeš učinit kliknutím na zámeček v adresním řádku - takže chápu správně, že ty vůbec netušíš ani jak se ovládají certifikáty z uživatelské strany?
Používám občas mobil přes wifi a potřebuji tu adresu nějak zabezpečit.
takže postupovat podle tohoto navodu?
https://kb.gigaserver.cz/co-je-lets-encrypt-a-jak-jej-nainstalovat/
Ta adresa zabezpečená je. Prohlížeč pouze hlásí, že to zabezpečení nemůže ověřit.
A zabezpečení té adresy nemá nic společného s tím, že se k síti toho routeru připojuješ přes WiFi.
Varování: možné bezpečnostní riziko
Aplikace Firefox zjistila možné ohrožení bezpečnosti a stránku na serveru 192.xxx.x.x nenačetla. Pokud se přesto rozhodnete stránku navštívit, útočníci se mohou pokusit zcizit vaše údaje jako např. hesla, e-mailové adresy nebo údaje o platební kartě.
Co s tím můžete dělat?
Příčina tohoto problému je pravděpodobně na straně serveru a vy ji bohužel nemůžete odstranit.
Pokud jste připojení do firemní sítě nebo používáte antivirový program, můžete se obrátit na oddělení technické podpory. Také můžete o problému informovat správce webu.
Jak se tedy prosím zbavit této hlášky?
Ignorovat ji. A nebo se na HTTPs v tomhle případě úplně vykašlat. V domácích podmínkách nemá smysl.
Je zajímavý, že stejný dotaz měl vilda07 před 4 dny ze stejné IP adresy...
https://pc.poradna.net/questions/3155684-adresa-routeru-ax5400
Toto mozno nebude davat zmysel, ale odpovedam na otazky, ktore som dostal od autora do PM.
On dokonca na kazdu otazku zalozil v PM vlakno, co som este nezazil;o).
Ano po zadani https sa ti zjavi hlaska o nedoveryhodnom certifikate, pretoze nie je podpisany uznavanou certifikacnou autoritou (CA). Router si ho totizto podpisal sam. Takze potvrdis, ze rozumies rizikam a ked to nechces potvrdzovat zakazdym pridas to ako bezpecnostnu vynimku.
Nie letsencrypt nie je mozne v tvojom pripade pouzit, pretoze vygenerovany certifikat musis umiestnit na server, co je v tvojom pripade tvoj router a neviem o tom, zeby TP-Link umoznoval importovanie ceritifikatov pre svoj web server.