Warum ist die Verbindung sicher, obwohl eine Warnung angezeigt wird?
Last updated
Last updated
Beim Öffnen der Adresse für die ENLYZE Edge Oberfläche im Browser erscheint folgenden Warnung:
Das kann verunsichern – ist in diesem Fall aber völlig normal und kein Hinweis auf ein tatsächliches Sicherheitsproblem.
Jedes SPARK Edge Gerät nutzt zur verschlüsselten Kommunikation ein sogenanntes SSL-/TLS-Zertifikat. Dieses Zertifikat:
sorgt dafür, dass die Verbindung zwischen Browser und dem Gerät verschlüsselt ist
Damit ein Browser ein Zertifikat automatisch akzeptiert, muss es von einer offiziellen Zertifizierungsstelle (Certificate Authority / CA) stammen – etwa von Unternehmen wie Let's Encrypt, DigiCert oder Sectigo. Diese vertrauenswürdigen Stellen garantieren die Echtheit von Webseiten und Domains im Internet. Die Zertifikate der SPARK Edge-Geräte besitzen aber kein, von einer offiziellen Zertifizierungsstelle, akkreditiertes Zertifikat. Daher taucht der Warnhinweis auf.
Die ENLYZE Edge Setup Oberfläche wird im lokalen Netzwerk oder offline verwendet. Dabei gibt es:
keinen öffentlichen Domainnamen
keinen Zugriff auf das Internet, um ein offizielles Zertifikat zu beziehen
eine dynamische IP-Adresse, die sich je nach Gerät unterscheiden kann
Daher kann der SPARK kein Zertifikat verwenden, das von einer öffentlichen Zertifizierungsstelle signiert ist.
Stattdessen erstellt der SPARK bei der Inbetriebnahme ein eigenes Zertifikat, das auf die lokale IP-Adresse abgestimmt ist. Dieses wird vom Browser nicht automatisch als „vertrauenswürdig“ eingestuft, obwohl es technisch genau dieselbe sichere Verschlüsselung bietet wie ein offiziell signiertes Zertifikat.
Die Verbindung ist verschlüsselt: Ihre Daten sind geschützt vor Zugriffen Dritter.
Die Warnung ist technisch bedingt: Sie erscheint, weil das Zertifikat nicht von einer Zertifizierungsstelle akkreditiert wurde – nicht, weil etwas Unsicheres passiert.
Die Verbindung ist technisch sicher und verschlüsselt.
Die Warnung im Browser ist ein Standardmechanismus für öffentlich nicht signierte Zertifikate und ist in diesem Fall nicht problematisch.