@Hannaunicorn
Die Routerkonfiguration unterstützt kein HTTPs, weil HTTPs dort nicht notwendig ist.
Darüber hinaus würdest du beim Aufruf über kabel.box eine Fehlermeldung wegen selbstsigniertem Zertifikat erhalten - und beim Aufruf über die IP-Adresse gibt es eh Fehlermeldungen wegen der Zertifikate, weil diese nicht auf IP-Adressen ausgestellt werden.
Weiterhin ist die Routerkonfiguration nur aus dem eigenen Netz erreichbar, nicht aus dem Internet - insofern gehen unverschlüsselte Daten nur in deinem eigenen Netz umher.
@Hannaunicorn schrieb:
PS: Das mit dem Paranoid kannste dir echt steckenlassen! Wenn du so ohne Sorgen deine Daten im Netz verbreiten willst nur damit Email, Messenger und co. kostenlos sind was NICHT korrekt ist da du mit deinen Daten, Emails und Chatverläufen bezahlst musst du es nicht jedem mitteilen!!!
Du zeigst nur, dass du keinen blassen Schimmer hast, wie HTTPs (oder generell SSL) funktioniert und wofür es verwendet wird. HTTPs bzw. SSL hat nichts, aber auch gar nichts mit Verbreitung von Daten über kostenlose Programme zu tun. Denn die kostenlosen Programme können deine Daten auch per SSL (egal ob nun HTTPs oder in anderes SSL-verschlüsseltes Protokoll) abfließen lassen.
SSL dient nur der Verschlüsselung der Daten auf dem Transportweg - also über das Internet - und genau da kommt der springende Punkt: Die Routerkonfiguration rufst du nie über das Internet ab, sie ist auch über das Internet nicht erreichbar/zugreifbar - ergo macht es gar keinen Sinn, diese zwanghaft nur über HTTPs anzubieten.
Übrigens ist es für Netzwerkgeräte im eigenen Netz durchaus Gang und Gäbe, dass diese KEIN HTTPs zur Konfiguration anbieten - eben weil es die Problematik mit den selbstsignierten Zertifikaten und mit IP-only-Access (der keine Zertifikatsprüfung zulässt) gibt.
Selbst wenn du dann HTTPs aktivieren würdest, würdest du entweder Zertifikatswarnungen wegen selbstsignierter Zertifikate bekommen -oder- du würdest Zertifikatswarnungen wegen dem Zugriff per IP-Adresse bekommen. Und nein, IP-Adressen lassen sich nicht in Zertifikaten hinterlegen - nur "Common Names", also DNS-Namen. Plus das selbst "offiziell" ausgestellte Zertifikate nach einer gewissen Laufzeit (meist 1..2 Jahre) ablaufen und dann per Firmwareupdate vom Hersteller ersetzt werden müssten - also ein Firmwareupdate für ein Gerät notwendig werden würde, welches vom Hersteller ggfs. gar nicht mehr offiziell supported wird.
Daher ist HTTPs für den lokalen Zugriff auf eine Konfigurationsseite, die über das Internet gar nicht erreichbar ist, sinnlos - denn wenn du deinem eigenen Heimnetz schon nicht mehr traust, hilft es dir nicht weiter. Und Programme, die auf deinem Rechner laufen und ggfs. Daten ausspähen könnten, können auch eine HTTPs-Verbindung zum Router aufbauen - denn für eine solche Absicherung hilft dir HTTPs nicht weiter.
HTTPs würde eher nur zu unnötigen Zertifikatswarnungen führen, die die Leute entweder verschrecken (weil man keine global gültigen Zertifikate für die Geräte ausstellen kann) -oder- die Leute abstumpfen lassen ("mir doch egal, klicke ich halt auf 'Ignorieren'") - genau das Gegenteil von dem, was man mit HTTPs erzielen wollte.
