Enigma2-Webinterface mit SSL-Verschlüsselung

Wen jemand über das Internet auf das Webinterface der Dreambox zugreift und möglicherweise auch Daten abruft, dem empfehle ich die SSL-Verschlüsselung für sein Enigma2-Webinterface zu installieren. Damit gehen die Daten dann nicht mehr in Klartext durch die ganze Welt, sndern sind sicher mit OpenSSL verschlüsselt — ein möglicher Angreifer oder Ausspäher hat dann keine Chance mehr. Die Verschlüsselung lässt sich auf jeden Port einzeln aufschalten, sodass es kein Problem darstellt, beispielsweise nur die Verbindung ins Internet zu sichern, nicht aber die im lokalen Netzwerk. Bei dem PlugIn wird ein selbst signiertes Zertifikat benutzt. An dieser Stelle möchte ich auch eindringlich darauf hinweisen, dass man dieses Zertifikat unbedingt durch ein eigenes Zertifikat ersetzen sollte. In dem verwendeten Zertifikat ist der Private Key öffentlich zugänglich, da er im CVS liegt. In dem verlinkten Thread findet sich aber ein Skript, mit dem unter Linux eigene, sichere Zertifikate erstellt werden können. Eine genauere Anleitung, wie man die SSL-Unterstützung installiert und einrichtet findet sich im Gemini-Wiki, das Skript für die Zertifikate sowie die Erweiterung selber gibt es im IhaD-Board.

Ähnliche Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert