Hallo zusammen,
inzwischen wird ja immer stärker das Thema HTTPS gepusht. Das geht nun sogar so weit, dass die Browser Hersteller drohen gewisse HTML Features nur noch zu unterstützen, wenn eine Seite per HTTPS übertragen wurde.
(Beispiel: die CometVisu nutzt den Appcache - hier meldet Chrome nun auf der Konsole beim Start der Seite "Use of the Application Cache is deprecated on insecure origins. Support will be removed in the future. You should consider switching your application to a secure origin, such as HTTPS. See https://goo.gl/rStTGz for more details.")
=> Es wird Zeit demnächst den Web-Server auf HTTPS zu konfigurieren.
Grundsätzlich kann das der verwendete Lighttpd auch locker, es muss nur aktiviert werden. Aber dazu braucht der ein Zertifikat - und genau da liegt das Problem:
Welches Zertifikat nutzen?
Hat sonst noch jemand Ideen?
Wie bekommen wir das Problem gelöst?
inzwischen wird ja immer stärker das Thema HTTPS gepusht. Das geht nun sogar so weit, dass die Browser Hersteller drohen gewisse HTML Features nur noch zu unterstützen, wenn eine Seite per HTTPS übertragen wurde.
(Beispiel: die CometVisu nutzt den Appcache - hier meldet Chrome nun auf der Konsole beim Start der Seite "Use of the Application Cache is deprecated on insecure origins. Support will be removed in the future. You should consider switching your application to a secure origin, such as HTTPS. See https://goo.gl/rStTGz for more details.")
=> Es wird Zeit demnächst den Web-Server auf HTTPS zu konfigurieren.
Grundsätzlich kann das der verwendete Lighttpd auch locker, es muss nur aktiviert werden. Aber dazu braucht der ein Zertifikat - und genau da liegt das Problem:
Welches Zertifikat nutzen?
- Ein selbst signiertes geht natürlich - braucht aber einen Import auf jedem Client. Unschön.
- Ein extern signiertes gibt's inzwischen kostenlos, z.B. bei Let's Encrypt. Aber dazu braucht man eine vom Internet aus zugreifbare Domain ("meins.dyndns.org") mit entsprechender Weiterleitung im Router auf das Wiregate.
-> Auch keine Lösung, da dann jeder auf das WireGate zugreifen kann. Und bei der empfohlenen Nutzung per VPN kommt natürlich Let's Encrypt von außen nicht drauf. - Ein extern signiertes für die interne Domain (bei mir "wiregate.fritz.box") wäre wohl die beste Lösung - außer dass es das wohl nicht gibt...
Hat sonst noch jemand Ideen?
Wie bekommen wir das Problem gelöst?
Kommentar