我最近将旧路由器换成了通过 EE 发送给我的新升级路由器,我想知道是否有任何方法可以通过代码或设置强制它使用 HTTPS。正常的 Hub 设置和管理器位于一个正常的、不安全的 http 地址,我认为这很奇怪,因为现在是 2020 年,几乎所有东西现在都使用 HTTPS。在我的旧路由器上,如果我尝试导航到https://192.168.1.1找不到地址,无法加载任何内容。使用这个新版本,我现在可以导航到 https 版本,但它不是默认选项,Firefox 开发者版本将此标记为安全问题。我只是对了解有关计算机、网络和技术的更多信息感兴趣。如果我转到 https 版本并忽略警告,我可以看到它允许我导航到菜单,不需要我输入路由器密码,我觉得这很奇怪,但它仍然在挂锁图标中显示为非安全站点,它还具有 BT(英国电信)提供的自签名证书。考虑到这是我所有互联网的主要访问权限,我认为它不安全并且我为路由器或 POE 安全摄像头选择的任何密码都是可见的并且不难访问,这可能吗(不使用 Firefox 插件“HTTPSEverywhere”)。强制路由器使用 https 并可能将证书更新为非自签名证书。稍后将添加更多信息,并可能联系我的 ISP 看看他们有什么建议,只是想先在这里问一下,看看其他人的想法。我目前不知道路由器的型号,但如果我能找到它,我可能会在这里发布它。如果这更适合 StackOverflow 内的其他平台,请迁移它在其他地方,只是好奇想得到人们的意见和建议。
答案1
如果您无法在 UI 中找到禁用非安全 HTTP 服务的设置,也无法在路由器的文档中找到任何提及,那么它可能没有办法做到这一点。
如果有人让 Linux 在您的路由器上运行(例如通过路由器固件 Linux 发行版,如 OpenWrt),那么您可以在路由器上加载 Linux 并按照您喜欢的方式设置 Web UI。
要使用没有自签名证书的 TLS,您必须运行自己的固件(例如 OpenWrt),以便您可以在路由器的受信任根 CA 证书列表中安装自己的根 CA 证书。没有实际的广受信任的公共 CA 会为 192.168.1.1 等私有 IP 地址颁发证书,因此您必须充当自己的私有根 CA。工厂固件不太可能允许您安装/替换这样的证书,因此您必须运行自己的固件。