1

Я пытался получить доступ к странице веб-интерфейса моего маршрутизатора (DD-WRT) и не смог загрузить страницу. Ранее страница загружалась без проблем. Я перепробовал все браузеры, и я могу получить к нему доступ только через HTTP; Раньше https работал нормально. Я попытался сбросить, и даже прошил самую новую прошивку (11/3/18), и страница по-прежнему загружается только по http.

Прежде чем я зайду слишком далеко, я сначала хочу узнать, нужен ли HTTPS, если я только захожу на страницу на компьютере, подключенном к маршрутизатору и модему. У меня никогда не было доступа через беспроводную сеть.

Ошибка в Firefox: SSL_ERROR_NO_CYPHER_OVERLAP Ошибка в Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

1 ответ1

0

Похоже, что сертификаты на вашем маршрутизаторе являются старыми версиями SSL или используют устаревшую криптографию. Браузеры, особенно Chrome, делают все возможное, чтобы исключить эти устаревшие вещи из Интернета. Старые версии SSL и crypto "сломаны" и / или не соответствуют современным требованиям безопасности. Вероятно, произошло то, что, хотя вы обновили свою версию dd-wrt, старые сертификаты не были изменены. Они не будут изменены как часть обновления, так как они действительно являются частью вашей конфигурации. Вы должны очистить их и восстановить новые сертификаты. В Интернете есть руководства, которые помогут вам пройти через этот процесс. Обратите внимание, что Chrome также начал отклонять самозаверяющие сертификаты. Вам нужно будет пройти маршрут "создайте свой собственный центр сертификации", чтобы все предупреждения исчезли.

На ваш второй вопрос: HTTPS приятно иметь даже в одной локальной сети. HTTPS обеспечивает конфиденциальность, аутентификацию и целостность соединения. Если мы можем гарантировать каждое из них другим способом, нам не нужен HTTPS/SSL. Большинство из них по крайней мере изначально гарантированы, потому что компьютер напрямую подключен к маршрутизатору. Никто не может встать между ними и делать неприятные вещи для связи с роутером. Тем не менее, могут быть некоторые риски из-за подмены MAC других компьютеров и активных атак, поэтому, если принять во внимание предосторожность, окончательное да или нет - насколько вы доверяете другим машинам в локальной сети. Лично я не доверяю многим интеллектуальным устройствам и бытовой электронике в моей локальной сети. Я даже не позволяю им в моей локальной сети; Я держу их изолированными в отдельной сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .