我尝试访问路由器的 Web 界面 (DD-WRT) 页面,但无法加载页面。以前,页面加载没有问题。我尝试了所有浏览器,但只能通过 HTTP 访问;https 以前工作正常。我尝试过重置,甚至刷新了最新固件 (11/3/18),但页面仍然只能通过 http 加载。
在讲得太深之前,我首先想知道如果我只通过连接到路由器和调制解调器的 PC 访问页面,是否需要 HTTPS。我从来不通过无线方式访问。
Firefox 中的错误:SSL_ERROR_NO_CYPHER_OVERLAP Chrome 中的错误:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
答案1
看起来路由器上的证书是旧版本的 SSL 或使用了过时的加密技术。浏览器(尤其是 Chrome)一直在努力将这些遗留的东西从互联网上移除。旧版本的 SSL 和加密“已损坏”和/或不符合现代安全要求。可能发生的情况是,即使您更新了 dd-wrt 版本,旧证书也没有更改。这些证书不会作为更新的一部分进行更改,因为它们实际上是您配置的一部分。您需要清除这些证书并重新生成新证书。互联网上有指南可以指导您完成此过程。请注意,Chrome 也已开始拒绝自签名证书。您现在需要通过“创建自己的证书颁发机构”路线来消除所有警告。
对于您的第二个问题:HTTPS 很不错,即使在同一个 LAN 上也是如此。HTTPS 为连接提供了机密性、身份验证和完整性。如果我们可以通过另一种方法确保这些,我们就不需要 HTTPS/SSL。由于计算机直接连接到路由器,因此其中大部分至少在最初得到了保证。没有人可以介入并对与路由器的通信进行恶意操作。但是,由于其他机器的 MAC 欺骗和主动攻击,可能会存在一些风险,因此谨慎行事,最终的“是”或“否”取决于您对 LAN 上其他机器的信任程度。我个人不信任 LAN 上的许多智能设备和消费电子产品。我甚至不让它们进入我的 LAN;我将它们隔离在单独的网络中。