Tach!

die WLAN-Verbindung zur FRITZ!Box 6490 Cable ist verschlüsselt.

Doch wenn ich beim Anmelden mit den Firefox in das Feld "Kennwort" klicke, poppt ein Rechteck auf "Diese Verbindung ist nicht verschlüsselt. Hier eingegebene Zugangsdaten können in falsche Hände geraten".

Vermutlich sprichst du die Fritzbox mit einer speziellen Domain an, die nur das DNS der Fritzbox zu sich selbst auflöst. fritz.box ist ein typischer Name für diesen Fall. Der ist zwar einprägsamer für den Anwender als eine IP-Adresse, aber da der Name kein offizieller ist und somit keine der Zertifizierungsorganisationen das von der Fritzbox erstellte Zertifikat signieren kann, jammern die Browser rum. Für Browser ist eine Verbindung nur dann vertrauenswürdig verschlüsselt, wenn sich das Zertifikat der Verbindung auf ein Rootzertifikat zurückführen lässt, das sich in ihrer Liste der "vertrauenswürdigen" Rootzertifikate von Zertifizierungsorganisationen aus aller Herren Länder befindet. Wenn man selbst signierten Zertifikaten Vertrauen schenken möchte, muss man diese selbst in den Speicher für vertrauenswürdige Zertifikate aufnehmen oder ständig die Warnungen des Browsers ignorieren.

dedlfix.

die WLAN-Verbindung zur FRITZ!Box 6490 Cable ist verschlüsselt.

So weit so gut.

Doch wenn ich beim Anmelden mit den Firefox in das Feld "Kennwort" klicke, poppt ein Rechteck auf "Diese Verbindung ist nicht verschlüsselt.

Ganz einfach. In der OSI-Schicht 2 werkelt zwar die WLAN-Verschlüsselung - aber der Browser weiß und merkt davon nichts. Der kennt nur Die OSI-Level 5-7. Alles darunter ist für diesen eine „Black Box" bei welcher Dein Firefox eine TCP-Verbindung z.B. zur Adresse 192.168.1.1 Port 80 bestellt und bekommt oder oder nicht.

In den, dem Browser bekannten LEVELN 5-7 findet sich dann die Transportprotokolle HTTP oder HTTPS. Und wenn Du nur fritz.box eintippst ist das eben unverschlüsseltes HTTP. Tippst Du HTTPS://fritz.box ein, wird auf dieser Ebene nochmals verschlüsselt dann kommt aber die von dedlfix beschriebene Warnung, weil sich "sonstwas" für die Fritzbox ausgeben kann.

Ist mir bisher nicht aufgefallen, scheint neu zu sein.

Naja. Jeder hat eine andere Update-Politik.

Hallo Linuchs,

die Browser werden vorsätzlich immer paranoider, was Sicherheit angeht.

Aber Du kannst der Fritzbox ein Zertifikat entlocken, mit dem Du dann eine HTTPS-Verbindung aufbauen kannst.

Guckst Du hier

In der Fritzbox-Oberfläche solltest Du noch unter Internet/Freigaben/Fritzbox-Dienste gucken (wenn deine 6490 genauso tickt wie meine 7490), da stellst Du den Port ein über den Fritzchen https macht und das war bei mir irgendwas hoch in den userspezifischen Nummern, das musste ich erstmal auf 443 zurückdrehen. Alternativ muss man die Seite immer mit Port aufrufen.

Einen Schalter, der dafür sorgt, das http://fritz.box automatisch auf https://fritz.box umgeleitet wird, habe ich noch nicht gefunden. D.h. mach Dir ein Bookmark für die https-Verbindung, und vergiss, dass man auch http://fritz.box eingeben kann.

Rolf