Fritzbox Sicherheitswarnung

  • Firefox-Version
    118.0.1
    Betriebssystem
    Windows 10

    Hallo Community,

    ich bekomme immer mal wieder diese Warnung

    Ich rufe auf mit: https://192.168.178.1 . Dann akzeptiere ich das Risiko, die Seite wird geladen, alles ist gut. Dann geht das ungefähr 4 Wochen gut und dann kriege ich schon wieder diese Warnmeldung, wie gerade eben.

    Ich habe die Einstellungen rauf und runter durchsucht, FF hat offenbar keine Whitelist, die wär nämlich jetzt richtig super in meinem Fall.

    Vor ungefähr einem Jahr gab es hier schonmal einen Thread zum Thema, der hat mir aber nicht so richtig weitergehlfen.

    Kann ich was tun um für meine Fritzbox diesen Warnhinweis bis zum Jahr 2056 zu verhindern?

    Gruß

    Kolonius

  • Kann ich was tun

    Evtl. hilft dir das weiter:

    FRITZ!Box Zertifikat herunterladen und am Computer importieren | FRITZ!Box 7490
    Jede FRITZ!Box verfügt über ein individuelles, selbst generiertes Zertifikat für den HTTPS-Internetzugriff auf die Benutzeroberfläche und den FTPS-Zugriff auf…
    avm.de

    PS:

    Ich rufe die Seite so auf:

    http://192.168.178.1/

    also über http ;)

  • Ja, danke, das werde ich wohl machen. Ist ein bisschen lästig, aber es wird natürlich gehen.

    Apropos lästig: Überhaupt nicht lästig, sondern ganz simpel wäre das Verfahren, wenn FF eine Whitelist hätte, ruckzuck die Ausnahme hingeschrieben und alles gut. Kannst du mir erklären, warum FF keine Whitelist hat?

    Deinen Trick mit http verstehe ich nun überhaupt nicht mehr. Damit müsste ja erst recht die Sicherheitswarnung aufpoppen. Oder sehe ich das falsch?

  • Das Zertifikat speichern, das habe ich schon verstanden, ich werde das auch machen. Lassen wir einfach mal deine Variante mit http weg.

    Bleibt noch meine Frage, warum es keine Whitelist gibt.

  • ganz simpel wäre das Verfahren, wenn FF eine Whitelist hätte, ruckzuck die Ausnahme hingeschrieben und alles gut. Kannst du mir erklären, warum FF keine Whitelist hat?

    Hallo :)

    nein, weil diese Whitelist existiert. Ich habe, genau wie 2002Andreas, selbst eine für meine FB.

    Die Ausnahme solltest Du hinzufügen können, wenn Du im Dialogfeld der Sicherheitswarnung auf Erweitert klickst.

    Gruß Ingo

  • Dann geht das ungefähr 4 Wochen gut […] FF hat offenbar keine Whitelist […] Kannst du mir erklären, warum FF keine Whitelist hat?

    Wenn es einen solchen Mechanismus nicht geben würde, wie könnte sich Firefox das dann vier Wochen oder überhaupt vier Tage lang merken? Ganz offensichtlich muss es so etwas ja geben. Aber Zertifikate haben ein Ablaufdatum. Und spätestens mit dem Ablauf des Zertifikats ist auch die Ausnahme hinfällig.

    Deinen Trick mit http verstehe ich nun überhaupt nicht mehr. Damit müsste ja erst recht die Sicherheitswarnung aufpoppen. Oder sehe ich das falsch?

    Die Meldung, die du siehst, ist eine Zertifikatswarnung. Zertifikate stehen immer in Zusammenhang mit verschlüsseltem HTTPS. Für unverschlüsseltes HTTP gibt es keine Zertifikate und dementsprechend auch keine Warnungen, die damit in Zusammenhang stehen. Natürlich ist unverschlüsseltes HTTP in dem Sinne nicht sicherer, aber früher gab es nur unverschlüsseltes HTTP und Browserhersteller können nicht einfach damit anfangen, Fehlerseiten für alles anzuzeigen, was kein HTTPS nutzt.

    Die beste Option ist in jedem Fall das Importieren des Zertifikats.

    Whitelist bedeutet, dass es auch eine Blacklist geben muss. Hat Firefox nicht, da gibt es nur Vorgaben, und eben Ausnahmen.


    Zunächst einmal bedeutet Whitelist nicht, dass es auch eine Blacklist geben muss. Im Gegenteil gibt es meistens nur eines von beidem: Man erlaubt oder verbietet alles bis auf eine bestimmte Menge. Zum anderen schreibst du doch selbst von Ausnahmen. Was sind denn Ausnahmen? Je nachdem, ob etwas standardmäßig erlaubt oder verboten ist, sind Ausnahmen die Umsetzung einer Whitelist oder Blacklist.

    PS: Das ist keine gute Wortwahl. Die Begriffe Whitelist und Blacklist verwendet man heutzutage eigentlich nicht mehr. Besser wären beispielsweise Allowlist und Blocklist, wenn man Englisch bleiben will. Aufgrund der zitierten Aussagen bin ich in meinen Antworten bei den ursprünglich verwendeten Begriffen geblieben.

  • schlingo

    du schreibst:

    "nein, weil diese Whitelist existiert."


    Das ist aber keine klassische Whitelist, die man selber aufrufen und editieren kann. Also genau so wie die Cookies-White/Blacklist (sagen wir ab jetzt Allow/Block :) ). Genau so eine Funktion würde ich mir wünschen.

    Google Chrome hat angeblich einen "Whitelist-Manager".

    Wie dem auch sei, ich danke sehr für die vielen Antworten. Ich werde nun nach dem Link von 2002Andreas das Zertifikat von AVM bei FF anmelden.

    Gruß Kolonius

  • Das ist aber keine klassische Whitelist, die man selber aufrufen und editieren kann.

    Hallo :)

    doch. Ergänzend zu Sören Hentzschel , der das sehr gut beschrieben hat, handelt es sich zwar nicht um eine Liste im klassischen Sinn. Du kannst die Whitelist (besser: Ausnahmen) aber bearbeiten, indem Du sie einrichtest oder löschst. Siehe zu letzterem die Screenshots von 2002Andreas in #4 und mir in #8.

    Ich werde nun nach dem Link von 2002Andreas das Zertifikat von AVM bei FF anmelden.

    Dieses Zertifikat hatte ich hier auch vor langer Zeit schon installiert.

    Gruß Ingo