SSL und das Lokale Netzwerk

Hallo.

Wie hat sich das Mozilla eigentlich vorgestellt?

Über die letzten Jahre wurde http und https immer mehr voneinander getrennt.

Inzwischen kann keine https-Webseite mehr normales http-Bilder nachladen.

Doch wie geht man damit im Lokalen Netzwerk um?

Ich selbst benutze https://www.ustart.org/

Auf dieser Seite kann man andere Seiten einbetten und in iframes/frames nachladen.

Früher konnte ich so den Status der Internetverbindung des lokalen Routers und auch den Toner-Status des Druckers auf meiner Startseite mit aufrufen.

Inzwischen geht das nicht mehr.

Also bleibt nur der weg einen eigenen lokalen Webserver aufzusetzen und den als Relay mit einem unsignierten Zertifikat zu laden. (Eine sehr umständliche Lösung, die neue gefahren öffnen könnte)

Doch auch hier klappt das nur mit einer Ausnahmeregel für das Zertifikat des eigenen SSLs.

Im Google Chrome sieht man schon die nächste Stufe. Hier sind Ausnahmen scheinbar gar nicht mehr vorgesehen.

Zwar könnte man das jetzt mit dem kostenfreien SSL-Zertifizierungdienst auch umgehen, doch dann müsste man einen Lokalen Webserver aufs gefährliche Internet loslassen. Wer weiss was man sich da noch einfangen würde.

Wie soll man damit umgehen? Wie hat sich das Mozilla nur vorgestellt? Kann man Lokale Seiten nicht doch etwas anders behandeln? SSL-Zertifkate auf 192.168.x.x bzw 10.x.x.x sind doch unmöglich. Das muss doch auch Mozilla klar sein.

Warum gibt es hier keine Generlle Ausnahme?

Neu: Gerade jetzt sieht man ja schon ständig Warnmeldungen, wenn man sich am Lokalen Router anmeldet. Auch hier gibt's keine Möglichkeit für den Hersteller der Router wenigsten Lokal eine SSL-Seite (sicher) zu ermöglichen.

Wie hat sich das Mozilla das ganze nur vorgestellt? Warum werden normale Nutzer so verunsichert.

Zitat von Sören Hentzschel

Ich habe keine Ahnung, was du damit meinst. Natürlich kann man "HTTP-Bilder nachladen". Und was den Umgang mit Mixed Content betrifft, das hat mit Mozilla nichts zu tun, andere Browser gehen damit ähnlich um.

Seltsam nur das bei mir sämtliche Inhalte auf einer SSL zu einer *nicht*-SSL-Seite geblockt werden.

Schutz vor "Man-in-the-Middle-Attacken". Wie man es auch hier in einigen Forenseiten wiederfinden kann.

Zitat von Sören Hentzschel

Natürlich ganz genauso. Auch in lokalen Netzwerken ist eine Verschlüsselung der Übertragung möglich, da wird das gleiche Protokoll verwendet wie online.

Mit welcher Begründung? Unsicher wird nicht plötzlich sicher, nur weil das Netzwerk lokal ist.

Also nochmal... Ich gehe auf meine Router Seite. Firefox WARNT MICH .... DAS PASSWORT WÄRE UNSICHER HIER EINZUGEBEN. Ich sollte doch gefälligst SSL benutzen.

Doch das ist im normalen privaten Netzwerk nicht vorgesehen. Und SSL-Technisch unmöglich.

Ausserdem richtet man einen Router auch ohne Internet ein. Hier wäre es nicht mal möglich den Schlüssel von den CERTs gegenzuprüfen.

Hier sollte der Firefox SSL einfach akzeptieren. Kann ja oben anzeigen, dass es ungeprüftes SSL ist. Aber nicht ständig Angst machen und verwirren, das Passwort sollte nicht HIER KEINENSFALLS eingegeben werden.