AVMUpdate siehe am Ende: Über die Benutzeroberfläche kann man alle Funktionen der FRITZ!Box einrichten und detaillierte Produkt-, Anschluss- und Verbindungsinformationen erhalten. Erst seit der Version 51 (glaube ich) warnt der Firefox 52- oder Chrome-Browser seine Nutzer bei der Eingabe von Passwörtern vor unverschlüsselten Verbindungen.



In der Adressleiste erscheint dann ein rot durchgestrichenes Vorhängeschloss, wenn eine Seite ein Passwort-Feld enthält, aber kein HTTPS verfügbar ist.

Zudem wird ein Hinweis unterhalb des Text-Feldes für die Eingabe des Passworts angezeigt ''Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände gelangen...''.

 

Firefox 52 und die Login-Seite der Fritz!Box

Firefox vs. Fritz!Box - Diese Verbindung ist nicht sicher

 

Bei unverschlüsselten Seiten mit Passworteingabe erscheint weiterhin ein graues Info-Symbol, während bei sicheren Webseiten ein grünes Schloss zu sehen ist.

 

Firefox 52 Adressleiste und die Login-Seite der Fritz!Box

Firefox vs. Fritz!Box - Diese Verbindung ist nicht sicher

 

Auch Google Chrome 57 zeigt in der Adressleiste einen Hinweis, wenn man über die bekannte Adresse http://fritz.box oder direkt über die IP-Adresse (z.B. 192.168.2.1) die Benutzeroberfläche der Fritz!Box aufrufen will.

Wenn Firefox 52 oder Chrome eine sichere Verbindung zu der Fritz!Box versucht aufzubauen, überprüft der Browser diese Verbindung, um sicherzustellen, dass das Zertifikat und die von der Login-Seite verwendete Methode wirklich sicher sind. Ist das nicht der Fall erscheint folgender Hinweis.

 

Google Chrome Adressleiste und die Login-Seite der Fritz!Box

Chrome vs. Fritz!Box - Diese Verbindung ist nicht sicher

  

Selbst über die Adresse https://fritz.box wird ein Hinweis bei Chrome angezeigt, dass dies keine sichere Verbindung wäre.

 

Google Chrome (https://fritz.box) und die Login-Seite der Fritz!Box

Chrome vs. Fritz!Box - Diese Verbindung ist nicht sicher

 

Warum der Hinweis angezeigt wird, beschreibt Mozilla auf folgender Website Insecure password warning in Firefox.

 

Hinweis: Ich kann euch versichern, dass es nicht unsicher ist. Ihr dürft euch weiterhin, ohne sich Gedanken darüber zu machen, dass eure Passwörter unsicher wären sich weiterhin auf die Benutzeroberfläche der Fritz!Box anmelden.

Ich versuche noch heute einen Kontakt mit AVM aufzunehmen und werde euch natürlich dann auch auf dem Laufendem halten.

Nachtrag - 08. März 2017: Ich habe eine Nachricht an AVM per Twitter geschickt und eine Antwort erhalten, mit der ich leider nicht ganz zufrieden bin.

 

 

Selbst wenn man in Firefox 52 das Zertifikat importiert und/oder eine neue Sicherheits-Ausnahmeregel hinzufügt, wie AVM vorgeschlagen hat, wird trotzdem ein Hinweis über nicht sichere Verbindung angezeigt:

 

Firefox vs. Fritz!Box - Diese Verbindung ist nicht sicher

 

Update - 10. März 2017: AVM hat auf mein Artikel reagiert und eine Service-Seite Firefox meldet "Diese Verbindung ist nicht sicher" beim Aufruf der Benutzeroberfläche extra eingerichtet.

 

 

Vielen Dank an AVM für schnelles Handeln!

 




Ähnliche News zum Artikel



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentare zu diesem Artikel

Avatar Herbie 2017-03-09 02:08
Versuche auch gerade diese "neue" Meldung für FritzBox Login in Firefox wegzubekommen.
Bisher ohne Erfolg.

Auch das Zertifikat von der Fritzbox herunterzuladen und in Firefox einfügen hat nichts gebracht.

Wäre für Lösungsvorschlä ge dankbar, weils doch nervt nicht mehr über das Masterpasswort von Firefox auf die Fritzbox zuzugreifen, bzw. nur über umwege.

Danke

Antworten Antworten mit Zitat Zitieren
Avatar AVM Support 2017-03-09 11:21
Zum Nachtrag ein kleiner Hinweis: Diese Meldung bezieht sich auf das selbst ausgestellte (nicht von einer offiziellen Zertifizierungs stelle) Zertifikat. Offiziell signierte Zertifikate kosten Geld, die kostenlose Alternative des Imports des eigenen FRITZ!Box-Zerti fikats in Firefox (oder andere Browser) beschreiben wir hier:

avm.de/.../...

Diese Möglichkeit ist ganz unten im ursprünglich via Twitter gesendeten Dokument ebenfalls verlinkt.

Antworten Antworten mit Zitat Zitieren
Avatar Alex 2017-03-09 12:32
Das FRITZ!Box Zertifikat herunterladen - Funktioniert (Y)
Im Browser (IE, Firefox) importieren - Funktioniert (Y)
Dann immer noch die Anzeige - "Diese Verbindung ist nicht sicher" - (N)

Selbs mit der tollen Beschreibung von AVM hat es nicht geklappt. :sad:
Wäre auch für Lösungsvorschlä ge sehr dankbar!

Alex

Antworten Antworten mit Zitat Zitieren
Avatar Wolfgang 2017-03-09 13:40
@AVM Support
Tolle Beschreibung... ...leider funktioniert diese nicht so richtig. Ich bekommen es einfach auch nicht hin?

Antworten Antworten mit Zitat Zitieren
Avatar Uwe 2017-03-10 06:39
Ich habe auch versucht. Es geht einfach nicht?

Antworten Antworten mit Zitat Zitieren
Avatar AmericanAirlines 2017-03-10 09:25
"about:config" -> "security.insec ure_field_warni ng.contextual.e nabled" auf "false"

Antworten Antworten mit Zitat Zitieren
Avatar Herbie 2017-03-10 10:33
Zitat von AmericanAirlines:
"about:config" -> "security.insecure_field_warning.contextual.enabled" auf "false"


Das deaktiviert wahrscheinlich die komplette Sicherheitswarn ung von Firefox für ALLE WEBSEITEN, oder? Das ist nat. dann auch nicht Sinn der Sache.

Antworten Antworten mit Zitat Zitieren
Avatar AVM Support 2017-03-10 10:58
Nachtrag zum Nachtrag: Ok, so einfach ist es offenbar tatsächlich nicht. Bezugnehmend auf die Änderung in Firefox 52 haben wir jetzt folgendes Dokument in unserer Wissensdatenban k bereitgestellt:

avm.de/.../3303

Antworten Antworten mit Zitat Zitieren
Avatar C. Meyer 2017-04-05 13:37
Ich finde diese Meldung, vor allem diese penetrante Erscheinung einfach ätzend.
Macht das weg.

Antworten Antworten mit Zitat Zitieren
Avatar D.Rolbiecki 2017-05-20 07:14
Was ich mich Frage: Wenn ein Rechner im Heimnetz über Wlan auf den Router zugreift, dann wird das Passwort also unverschlüsselt übertragen? Sprich jeder der sich im Netz befindet kann das dann sniffen? Wenn das so ist, bin ich mit der Lösung ganz und gar nicht zufrieden. Ich versteh nicht warum AVM das nicht als großes Sicherheitsrisi ko einstuft. Wenn jemand der Ahnung hat da irgendwie die Software verändert oder Ports freigibt, dann hat er doch alles was er braucht um Schaden anzurichten.

Die meisten benutzen wahrscheinlich sowieso das Standardpasswor t, dann braucht man da auch nix Verschlüsseln.
Ich hoffe mal ich habe einen Denkfehler gemacht und so unsicher ist es dann doch nicht.

Mit freundlichem Gruß :-)
Rolbiecki

Antworten Antworten mit Zitat Zitieren
Avatar IT-Genervter 2017-07-19 18:43
fritz.box/ Der Zertifikat-Auss teller der Gegenstelle wurde nicht erkannt.
HTTP Strict Transport Security: false HTTP Public Key Pinning: false

zdnet.de/.../...
ZDNet / Netzwerke
AVM Fritzbox: Zertifikat-Prob lem größer als vermutet

heise.de/.../...
AVM entweicht geheimer FritzBox-Schlüs sel

forum.ubuntuusers.de/.../2

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.