J'essayais d'accéder à la page de l'interface Web de mon routeur (DD-WRT) et je ne parvenais pas à charger la page. Auparavant, la page chargée sans isue. J'ai essayé tous les navigateurs et je ne peux y accéder que via HTTP; https avait l'habitude de bien fonctionner. J'ai essayé de réinitialiser et j'ai même flashé le dernier firmware (11/3/18) et la page ne se charge toujours que sur http.
Avant d’aller trop loin, je veux tout d’abord savoir si le protocole HTTPS est nécessaire SI j’accède uniquement à la page sur un PC connecté au routeur et au modem. Je n'ai jamais accès via sans fil.
Erreur dans Firefox: SSL_ERROR_NO_CYPHER_OVERLAP Erreur dans Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Réponses:
Il semble que les certificats de votre routeur soient d'anciennes versions de SSL ou utilisent une cryptographie obsolète. Les navigateurs, en particulier Chrome, se sont efforcés de forcer ce contenu hérité d’Internet. Les anciennes versions de SSL et de crypto sont «cassées» et / ou ne répondent pas aux exigences de sécurité modernes. Ce qui est probablement arrivé, c'est que même si vous avez mis à jour votre version de dd-wrt, les anciens certificats n'ont pas été modifiés. Celles-ci ne seraient pas modifiées dans le cadre d'une mise à jour car elles font vraiment partie de votre configuration. Vous devez les effacer et régénérer de nouveaux certificats. Il existe des guides disponibles sur Internet qui devraient vous guider tout au long de ce processus. Notez que chrome a également commencé à rejeter les certificats auto-signés. Vous devrez passer par le "créer votre propre autorité de certification"
Pour votre deuxième question: HTTPS est agréable à avoir, même sur le même réseau local. HTTPS assure la confidentialité, l'authentification et l'intégrité d'une connexion. Si nous pouvons assurer chacun d'eux par une autre méthode, nous n'avons pas besoin de HTTPS / SSL. La plupart d'entre eux sont au moins assurés au départ, car l'ordinateur est directement connecté au routeur. Personne ne peut s'interposer et faire des choses désagréables pour communiquer avec le routeur. Cependant, il peut y avoir des risques dus à l'usurpation d'adresse MAC et à des attaques actives sur d'autres machines. Par conséquent, si vous faites preuve de prudence, le maximum de oui ou de non est votre degré de confiance envers les autres machines du réseau local. Personnellement, je ne fais pas confiance à de nombreux appareils intelligents et à l’électronique grand public sur mon réseau local. Je ne les laisse même pas sur mon réseau local; Je les garde isolés dans un réseau séparé.
la source