XT2 plus: SSL Zertifikat
|
25-01-2020, 20:48
Beitrag: #21
|
|||
|
|||
RE: XT2 plus: SSL Zertifikat
Geiler Thread mal wieder. Die gleiche Art Diskussion, wie in dem Update-Thread und dessen Fortsetzung.
continuouslyboring hat Recht. Punkt. Ich habe den Missstand ja auch schon bemängelt, zuletzt erst in oben genannten Thread. Es ist ein Angriffsvektor und das Risiko hängt davon ab, wie man die Anlage betreibt. Nach draußen gehört die nicht (Portforwarding, P2P usw whatever). Das Zertifikat wird längst in irgendwelchen Pen-Testern hängen, macht euch nix vor. Und auch "zu Hause" reicht es eben, das einmal das falsche Gerät mitlauscht und klaut. Der Verkehr ist entschlüsselbar, fertig aus. Damit auch manipulierbar. Das ist Fakt! Warum das gerade Errichter, die ja mit Fug und Recht sonst Anlagen verbauen, die als vermutlich unüberwindbar gelten, als - ich sage mal "egal" - klassifizieren, ist mir ein Rätsel. Ich habe meine Meinung dazu schon geäußert, woran das liegen kann, aber es wurde ja abgewiesen. Nun gut, Lupusec, dass Issue gehört gefixt. Da gibts nichts zu Diskutieren, ein privater Schlüssel, den jeder haben kann bedeutet, dass die Verschlüsselung nix wert ist. Und nur darum gehts hier in der Sache. Nicht wie hoch oder klein das Riskio ist - denn das ist immer unterschiedlich zu bewerten, in jedem einzelnen Zugriff. |
|||
25-01-2020, 22:07
Beitrag: #22
|
|||
|
|||
RE: XT2 plus: SSL Zertifikat
Selbstverständlich hat continouslyboring Recht. Keine Ahnung warum man diese ein Jahr alte Tatsache vermeintlich ausdrucksstark mit „Punkt“ nochmal bestätigen muss (oder sich selbst bestätigen muss?).
Hoffentlich habt ihr auch Lupusec nach Besserung bei dieser Baustelle gefragt (der stete Tropfen höhlt den Stein)... |
|||
25-01-2020, 22:31
Beitrag: #23
|
|||
|
|||
RE: XT2 plus: SSL Zertifikat
Ahja, eben gesehen, dass der Thread ja älter ist (Jan 2019 statt 2020), weil du den wegen einer nicht wirklich zum Thema passenden Antwort aus dem Threadkeller geholt hast. Ein neuer Thread wäre besser. Nix für ungut.
Außer dass das Issue immer noch besteht und ja, es ist mehrfach schon dem Hersteller gemeldet worden. Mangels ausreichend EDV-sicherheitstechn. Wissens dort (man ist dort auch der Meinung, dass http im Lan sicher sei) wird sich da wohl auch kaum was ändern, wenn man statt Absicherung lieber weiter Featuritis betreibt, die, wie du selbst festgestellt hast, auch wieder nicht zu Ende gedacht und umgesetzt hat. |
|||
25-01-2020, 22:48
Beitrag: #24
|
|||
|
|||
RE: XT2 plus: SSL Zertifikat
Nicht falsch verstehen - wir sind uns da in der Sache einig!
Habe das ebenfalls schon vor längerer Zeit bei Lupusec angesprochen. Bei einem mit MDM gemanagten iPad und damit verbundener knackiger Policies ist dann auch gleich Schluss mit lustig und das Webfrontend lässt sich gar nicht mehr öffnen. Zumindest mit Safari... werde mal recherchieren, warum der Aufruf mit einem anderen Browser dennoch zulässig ist... |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste