Geen beveiligde pagina melding bij inloggen op router of nas

Certificaatje installeren.

Dat is een functie die FF tegenwoordig heeft.
Als een invulveld het label 'password' heeft, en de pagina gaat niet via HTTPS, dan krijg je die melding.
Voor jouw spullen thuis maakt dat geen bal uit, maar FF maakt geen onderscheid tussen spullen in je eigen LAN en websites op het grote boze internet.

Wat @Anoniem: 316512 zegt, is in theorie correct.
Echter, een lokaal certificaat valideert niet zomaar, dus krijg je die meldingen alsnog.
Dat los je dan weer op door er een rootcertificaat bij te genereren en te installeren in de certificatestore op alle PC's, laptops, smartphones, tablets en alle andere denkbare client devices.
Daarbij kan je niet zomaar op alle diensten aanbiedende apparaten SSL certificaten installeren. Een NAS of router moet daar echt zelf mogelijkheden voor aanbieden. Zeker in geval van je router kan je het wel schudden. Een NAS heeft nog wel eens zo'n functie,

The Bacoman schreef op woensdag 13 december 2017 @ 14:44:
Bedankt voor je antwoord, maar hoe doe je dat? Moet je een certificaat kopen, zelf maken of?

Toch heb ik nog een aanvulling. Voorheen waren de computers, nassen en enz draadloos verbonden met de router. Moet ik het daar in zoeken?

Ik zou eerst eens onderzoeken of het uberhaupt mogelijk is. Je router hoogstwaarschijnlijk niet, je NAS zal je even moeten checken.
En dan zou je inderdaad zelf een certificaat (en rootcertificaat) kunnen genereren met OpenSSL. Genoeg handleidingen op het internet die je vertellen hoe.
Een certificaat van een externe partij heeft altijd minstens een domeinnaam nodig die echt bestaat. Of je er eentje koopt of een gratis certificaat van b.v. LetsEncrypt gebruikt, maakt dan verder niet uit.
Maargoed, wil je dat werkend krijgen, heb je dus minimaal een domeinnaam nodig en zal je de apparaten waar het certificaat op moet staan direct in verbinding moeten brengen met internet (port forwarden op je router) zodat er een domeinvalidatie gedaan kan worden. (men wil zien dat je apparaat inderdaad bij het domein hoort, door het domein aan te spreken en dan respons te krijgen van je apparaat)

En nee, het maakt niet uit of het draadloos of via een kabel is. Lokaal netwerk is lokaal netwerk, ongeacht de methode van aansluiten.

Anyway, hoe dan ook, ik zou hier niet eens aan beginnen.
Jammer dat Firefox loopt te jengelen, maar het is geen security issue en je bent dus puur iets cosmetisch aan het oplossen. Laat t lekker gaan, het is de moeite niet waard.

In het geval je het oplost met een zelf gegenereerd certificaat, zal het alleen werken als jouw rootcertificaat geinstalleerd is. Anders valideert je certificaat niet en krijg je de melding alsnog.
Koop je een nieuw apparaat en logt daar mee in op je NAS, krijg je de melding dus opnieuw en moet je het rootcertificaat eerst gaan installeren.

Met een LetsEncrypt certificaat moet je elke 90 dagen je certificaat vervangen, die zijn maar kort geldig.
Dus dat is elke kwartaal weer je NAS./Router ondersteboven trekken en een nieuw certificaat er in prakken.
Veel teveel werk imho.

En een certificaat kopen... om iets cosmetisch op te lossen? zonde van je centen.

[ Voor 25% gewijzigd door McKaamos op 13-12-2017 14:55 ]

The Bacoman schreef op woensdag 13 december 2017 @ 15:14:
Het wordt iets duidelijker. Maar hoe kan het dan dat het voorheen (toen alles draadloos was, nu vrijwel alles per draad aangesloten) niet zo was en nu wel. Verloopt zo'n certificaat? Daarom vindt ik het onlogisch en onbegrijpelijk.

Waarschijnlijk omdat deze melding nog niet bestond in vorige versies van Firefox.

Probeer eens een oudere versie (uit de tijd dat je nog op het vorige adres woonde) uit en kijk of je de melding nog steeds krijgt.

Het betekend dat je invoer op de nas pagina niet encrypt is. Voor een connectie vanuit een intern netwerk is dit helemaal niet erg.

De melding is alleen om je te attenderen dat alles wat je op de betreffende site doet mogelijk niet secure is (o.a. in te zien door 'man in the middle').

In het geval je vanuit je eigen LAN direct verbinding maakt (zonder open wifi) kan je deze melding wel negeren.

Het is hoe dan ook wel slim om nooit dezelfde wachtwoorden te gebruiken.

The Bacoman schreef op woensdag 13 december 2017 @ 15:14:
Het wordt iets duidelijker. Maar hoe kan het dan dat het voorheen (toen alles draadloos was, nu vrijwel alles per draad aangesloten) niet zo was en nu wel. Verloopt zo'n certificaat? Daarom vindt ik het onlogisch en onbegrijpelijk.

Firefox heeft een nieuwe versie gekregen. Die update voortdurend, en met die updates komen nieuwe functies mee.
Eén van die functies is die waarschuwingsfunctie.
Vroeger gaf FF geen waarschuwing als je ging inloggen op een pagina waar geen certificaat bij was.
Na de update doet hij dat wel.
Die maatregel is er om te zorgen dat je op internet niet inlogt op een website die onvoldoende beveiligd is.
Certificaten zorgen namelijk dat het verkeer tussen jouw PC en de betreffende pagina niet gelezen kan worden door iemand die de data langs ziet komen.

Voor een thuisnetwerk ben jij de enige die de inlogdata langs kan zien komen, is er geen sprake van onveiligheid. Dus het is een melding die FF geeft die niet terecht is.
FF baseert de melding puur op het feit dat er een wachtwoord veld in beeld is en er geen certificaat is.
Dat is gewoon fout en FF zou moeten checken waar de pagina vandaan gekomen is.

In jouw geval is het toevallig samen gevallen met het wisselen tussen draadloos en bedraad. Het heeft er niets mee te maken. Stom toeval dat het rond dezelfde tijd gebeurt.


Waar je nu om vraagt, is het wegnemen van de bronnen waarop FireFox baseert dat er iets niet veilig is.
Omdat de controles van FF niet kloppen, moet je nu dus dingen gaan doen die totaal buiten proportie zijn.
En dat houd in dat je certificaten moet gaan regelen, hopen dat je router en NAS de mogelijkheid bieden om certificaten te installeren, etc etc.
Het hele riedeltje wat ik al oprakelde.

Kortom: laat het lekker zoals het is. Het is zonde van je tijd. Misschien realiseren ze zich bij FireFox uiteindelijk wel een keer dat er iets niet klopt en brengen een update uit die het beter doet.

Relevant: Insecure password warning in Firefox.

about:config -> security.insecure_password.ui.enabled

Volgens mij kun je bij die melding in FF een uitzondering toevoegen. Die onthoud hij dan de volgende keer als je op je NAS inlogt.

Arjantje72 schreef op woensdag 13 december 2017 @ 16:47:
Volgens mij kun je bij die melding in FF een uitzondering toevoegen. Die onthoud hij dan de volgende keer als je op je NAS inlogt.

Het is natuurlijk wel handig dat je de melding krijgt ook als je van buiten af connect. Zeker voor een NAS of iets dergelijks.

DukeBox schreef op woensdag 13 december 2017 @ 17:00:
[...]

Het is natuurlijk wel handig dat je de melding krijgt ook als je van buiten af connect. Zeker voor een NAS of iets dergelijks.

Als het zijn browser op zijn pc is maakt het toch niet uit, want het gaat dan toch specifiek om in zijn NAS in te loggen?

Als het unsecure is kan je ww plain text gelezen worden als je bijv. via een open wifi werkt.

DukeBox schreef op woensdag 13 december 2017 @ 18:11:
Als het unsecure is kan je ww plain text gelezen worden als je bijv. via een open wifi werkt.

Daar heb je zeker gelijk in.