1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Juli 2018: Chrome bestraft Webseiten…

HTTPS im lokalen Netzwerk

  1. Thema

Neues Thema Ansicht wechseln


  1. HTTPS im lokalen Netzwerk

    Autor: BluePhoenix 09.02.18 - 21:21

    Gibt es eigentlich eine coole Möglichkeit für folgendes Szenario?

    * Programm auf dem PC soll eine Webseite hosten
    * Diese Website soll auf einem Handy im lokalen Netzwerk angezeigt werden können (WLAN o.ä.)
    * Das ganze im besten Fall ohne Internetverbindung
    * Die Seite muss über HTTPS ausgeliefert werden, um z.b. Zugriff auf Sensordaten zu haben

    Bis jetzt habe ich noch nichts gefunden, ohne dass der Nutzer selbst ein Zertifikat installieren muss und trotzdem jedes Mal den Hinweis bekommt, die Seite wäre unsicher. Außerdem muss man im blödesten Fall bei jedem Reconnect ein neues Zertifikat installieren. In einem lokalen Netzwerk halte ich http auch für unkritisch, ist nur schade dass dieser Anwendungsfall nicht berücksichtigt wurde

  2. Re: HTTPS im lokalen Netzwerk

    Autor: polmabri 10.02.18 - 00:14

    Ist leider nicht ganz trivial - am besten eine Domain bzw. Subdomain registrieren, per dyndns-dienst auf die eigene ip mappen und ein let's encrypted Zertifikat beantragen. Leider wird für diese Lösung jedoch eine Internetverbindung benötigt.

    zb:
    https://community.letsencrypt.org/t/certificates-for-hosts-on-private-networks/174

    https://blog.filippo.io/how-plex-is-doing-https-for-all-its-users/



    2 mal bearbeitet, zuletzt am 10.02.18 00:18 durch polmabri.

  3. Re: HTTPS im lokalen Netzwerk

    Autor: Xar 10.02.18 - 11:37

    Du kannst dir auch deine eigene CA erstellen. Für Linux mit openSSL gibt es haufenweise Anleitungen, unter Windows eher weniger. Die sind jedoch gerne etwas alt, daher auf die Parameter achten.
    Dann das Root Zertifikat auf alle Geräte installieren, beliebig viele Zertifikate für die Seite erstellen.

    Damit muss der Nutzer zwar immernoch was installieren, aber die Warnung entfällt und es ist noch etwas einfacher als die vorherige Idee.

  4. Re: HTTPS im lokalen Netzwerk

    Autor: corruption 10.02.18 - 18:34

    Die Lösung die polmabri oben vorschlägt macht das ganze System ziemlich offen. Und das nur für ein grünes Schloss im Browser? ... Ob das Sinn der Sache ist?

    Ich würde wie Xar beschreibt einfach eine eigene CA erstellen... dann muss man das Cert zwar einmalig Installieren, dafür kann man aber lokal bleiben und braucht die Website nicht aus dem Internet verfügbar machen.

    Oder du erstellst eine Smartphone App mit Webview und hinterlegst dort das Zertifikat direkt. Das sollte auch gehen. Ist aber auch umständlich....

    Davon abgesehen gibt es hierfür immer noch keine "Kundenfreundliche" Lösung. Wenn meine Eltern auf ihr NAS zugreifen fragen die auch jedesmal warum da steht das die Verbindung unsicher ist... :-/ Dann weichen die zum Teil auf http anstatt https mit eigenem Zertifikat aus, weil dort die Warnung nicht kommt... :-/ Das ist halt absolut nicht DAU geeignet... Schade eigentlich. Ich hoffe das Problem wird irgendwann mal gelöst für lokale Anwendungsfälle...

    Klar, das mit dem Letsencrypt und offen ins Netz stellen ginge...aber ist doch eher ein Workaround für sonst eig nur lokal gebrauchte Dienste...

  5. Re: HTTPS im lokalen Netzwerk

    Autor: BluePhoenix 11.02.18 - 02:20

    Vielen Dank für die Hilfe, ich werde das bei Gelegenheit mal ausprobieren mit der CA :). Oder doch die fehlende Funktionalität durch eine App ergänzen. Mal schauen was praktikabler ist

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München, Nürnberg
  2. Software AG, Darmstadt, Saarbrücken
  3. CG Car-Garantie Versicherungs-AG, Freiburg
  4. Erwin Hymer Group SE, Bad Waldsee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 266€ inkl. 20-Euro-Steam-Gutschein
  2. (u. a. Die Bud Spencer Jumbo Box XXL (Blu-ray) für 44,97€, Das Boot - Staffel 2 (Blu-ray) für...
  3. (u. a. 4S LED TV 55 Zoll für 545,38€, Redmi Note 9 Pro 128GB für 199,16€, Mi Basic 2 In-ear...
  4. 154,54€ inkl. 20-Euro-Steam-Gutschein


Haben wir etwas übersehen?

E-Mail an news@golem.de