Zur WebsitePricing

Warum ist die Verbindung sicher, obwohl eine Warnung angezeigt wird?

Beim Öffnen der Adresse für die ENLYZE Edge Oberfläche im Browser erscheint folgenden Warnung:

Screenshot: Keine sichere Verbindung im Browser

Das kann verunsichern – ist in diesem Fall aber völlig normal und kein Hinweis auf ein tatsächliches Sicherheitsproblem.

Was passiert im Hintergrund?

Jedes SPARK Edge Gerät nutzt zur verschlüsselten Kommunikation ein sogenanntes SSL-/TLS-Zertifikat. Dieses Zertifikat:

  • sorgt dafür, dass die Verbindung zwischen Browser und dem Gerät verschlüsselt ist

Was führt dazu, dass dennoch die Fehlermeldung angezeigt wird?

Damit ein Browser ein Zertifikat automatisch akzeptiert, muss es von einer offiziellen Zertifizierungsstelle (Certificate Authority / CA) stammen – etwa von Unternehmen wie Let's Encrypt, DigiCert oder Sectigo. Diese vertrauenswürdigen Stellen garantieren die Echtheit von Webseiten und Domains im Internet. Die Zertifikate der SPARK Edge-Geräte besitzen aber kein, von einer offiziellen Zertifizierungsstelle, akkreditiertes Zertifikat. Daher taucht der Warnhinweis auf.

Warum ist ein offizielles Zertifitkat auf den Edge Geräten nicht praktikabel?

Die ENLYZE Edge Setup Oberfläche wird im lokalen Netzwerk oder offline verwendet. Dabei gibt es:

  • keinen öffentlichen Domainnamen

  • keinen Zugriff auf das Internet, um ein offizielles Zertifikat zu beziehen

  • eine dynamische IP-Adresse, die sich je nach Gerät unterscheiden kann

Daher kann der SPARK kein Zertifikat verwenden, das von einer öffentlichen Zertifizierungsstelle signiert ist.

Stattdessen erstellt der SPARK bei der Inbetriebnahme ein eigenes Zertifikat, das auf die lokale IP-Adresse abgestimmt ist. Dieses wird vom Browser nicht automatisch als „vertrauenswürdig“ eingestuft, obwohl es technisch genau dieselbe sichere Verschlüsselung bietet wie ein offiziell signiertes Zertifikat.

Was bedeutet das für Dich?

  • Die Verbindung ist verschlüsselt: Ihre Daten sind geschützt vor Zugriffen Dritter.

  • Die Warnung ist technisch bedingt: Sie erscheint, weil das Zertifikat nicht von einer Zertifizierungsstelle akkreditiert wurde – nicht, weil etwas Unsicheres passiert.

PreviousIT SicherheitNextMeine Anlage ist noch nicht eingerichtet. Was kann ich tun?

Last updated