Seite 1 von 1
SSL deaktivieren / eigene Zertifikate verwenden
Verfasst: Sa Nov 16, 2019 10:11 pm
von bluegaspode
Gibt es eine Möglichkeit, SSL im Timberwolf Server zu deaktivieren (oder das verwendete Zertifikat auszutauschen)?
Hintergrund:
Ich halte es für das größere Sicherheitsrisiko eine neue Root-CA eines fremden Herstellers in all meinen Systemen zu hinterlegen als dass der der Traffic in meinem eigenen Netzwerk über http verschickt wird (wird er sowieso, da kein KNX Secure vorhanden).
Die Sicherheitswarnung in allen Browsern ist aber auch ziemlich nervig.
Re: SSL deaktivieren
Verfasst: Sa Nov 16, 2019 10:20 pm
von Chris M.
Du müsstest den Browsern (v.a. dem Chrome) dann aber beibringen, dass die auch alle Features bei HTTP und nicht nur bei HTTPS Verbindungen freischalten.
Hier nutzt Google seine Marktmacht schamlos aus und ignoriert Intranet-Appliances im privaten Intranet komplett.
Re: SSL deaktivieren
Verfasst: Sa Nov 16, 2019 10:37 pm
von bluegaspode
Chris M. hat geschrieben: ↑Sa Nov 16, 2019 10:20 pm
Hier nutzt Google seine Marktmacht schamlos aus und ignoriert Intranet-Appliances im privaten Intranet komplett.
Naja - stimmt ja nicht so ganz.
Es gibt ja Wege, wie ich für Intranet Appliances ein ordentliches Zertifikat bekommen, OHNE einem dritten (nicht-CA) Unternehmen sehr relevanten Zugang (als Root-CA) zu all meinen Systemen gewähre.
Daher natürlich von der Prio her:
#1: eigenes Zertifikat verwenden können
#2: lokale individuelle CA + Zertifikat im Timberwolf
#3: SSL abschalten können, bis das ermöglicht wird ?
Elaborated Networks genießt ein hohes Vertrauen bei mir, aber nicht genug Vertrauen als CA installiert zu werden.
Re: SSL deaktivieren / eigene Zertifikate verwenden
Verfasst: So Nov 17, 2019 8:50 am
von James_T_Kirk
Hallo Stefan,
du musst nicht zwingend der CA vertrauen (mache ich auch nicht). Es reicht wenn du dem einen Zertifikat vertraust. Da es dem Hostnamen des TWS entspricht, bringt auch der Browser wieder eine Warnung wenn es woanders an falscher Stelle eingesetzt würde.
Zumindest geht das im FIrefox, wie es im Chrome aussieht weiß ich nicht. Chromne nutzt meines wissens den Windows CA Trust - hier könnte man also mit der Zertifikate MMC das TWA cert als vertrauenswürdiges Zertifikat hinzufügen.
Re: SSL deaktivieren / eigene Zertifikate verwenden
Verfasst: So Nov 17, 2019 9:52 am
von bluegaspode
Hi
@James_T_Kirk
stimmt - so geht es - individuell dem Einzelzertifikat vertrauen.
Hier die Anleitung wie das auf dem Mac geht.
https://www.accuweaver.com/2014/09/19/m ... te-on-osx/
Jetzt muss ich noch rausfinden, wie ich das den Android Telefonen beibringen, ein vermutlich lösbares Problem.
Re: SSL deaktivieren / eigene Zertifikate verwenden
Verfasst: So Nov 17, 2019 1:14 pm
von StefanW
Hallo zusammen,
ja, im Firefox unter Windows ist es einfach, dort kann man nur dem einzelnen Zertifikat vertrauen.
Die Möglichkeit eigene Zertifikate zu erzeugen / hochzuladen steht auf der Liste und wird auch eines Tages kommen. War nicht im Fokus für die erste Version.
lg
Stefan