Inlog via HTTPS

Harm Elzinga
Harm Elzinga Administrator
December 2017 aangepast in Device algemeen
**** English version below ****

De xxter unit is standaard te benaderen via HTTP en HTTPS. Bij het gebruik van HTTP moet u zich er bewust van zijn dat alles dat u invoert onversleuteld naar het apparaat wordt verzonden! Dat betekent dat wanneer hackers op het netwerk actief zouden zijn, zij mogelijk uw gebruikersnaam en wachtwoord kunnen afvangen en gebruiken. Het wordt daarom aangeraden om altijd het apparaat via HTTPS te benaderen ("https:// [IP-adres] "). Bij het gebruik van de xxter app wordt automatisch altijd een versleutelde verbinding opgezet.

Omdat het xxter apparaat zich in het lokale netwerk bevindt, zal uw browser het HTTPS-certificaat niet automatisch vertrouwen en hierover een waarschuwing weergeven. Hoe u het certificaat handmatig toevoegt aan uw browser, hangt af van de browser die u gebruikt. Hieronder vindt u voor de meest gangbare browsers een korte instructie.

Let op: Wanneer het apparaat (tijdelijk) via 'port-forwarding' over het internet beschikbaar wordt gemaakt, gebruik dan altijd HTTPS. Om veiligheidsredenen wordt afgeraden om de webinterface van het apparaat continu via internet beschikbaar te maken.

Firefox:
U krijgt de melding "Uw verbinding is niet beveiligd". Klik op de knop "Geavanceerd" en op "Uitzondering toevoegen..". Druk vervolgens op de knop "Beveiligingsuitzondering bevestigen".

Chrome:
U krijgt de melding "Je verbinding is niet privé". Klik op de knop "Geavanceerd" en vervolgens op "Doorgaan naar [IP-adres] (onveilig)".

Internet Explorer / Edge:
U krijgt de melding "Er is een probleem met het beveiligingscertificaat van deze website.". Klik op "Doorgaan naar deze website (niet aanbevolen).".

Safari (Mac):
U krijgt de melding "Deze verbinding is niet privé". Klik op de knop "Toon details" en vervolgens op de link "deze website bezoeken". Bevestig nogmaals met "Deze website bezoeken" en voer uw systeemwachtwoord in om het certificaat te vertrouwen.

**** ENGLISH ****

The xxter unit can be accessed by HTTP and HTTPS by default. When using HTTP, you should be aware that everything you enter is sent unencrypted to the device! This means that if hackers are active on the network, they may be able to capture and use your user name and password. It is recommended to always access the device via HTTPS ("https: // [IP address]"). When using the xxter app, an encrypted connection is always set up automatically.

Because the xxter device is on the local network, your browser will not automatically trust the HTTPS certificate and will display a warning about it. How you manually add the certificate to your browser depends on the browser you are using. Below you will find a short instruction for the most common browsers.

Note: If the device is (temporarily) made available via the internet via 'port forwarding', always use HTTPS. For security reasons, it is not recommended to continuously make the web interface of the device available via the internet.

Firefox:
You will receive the message "Your connection is not secured". Click the "Advanced" button and click "Add exception." Then press the "Confirm security exception" button.

Chrome:
You will receive the message "Your connection is not private". Click the "Advanced" button and then "Continue to [IP Address] (unsafe)".

Internet Explorer / Edge:
You will get a notification "There is a problem with the security certificate of this website.". Click "Continue to this website (not recommended).".

Safari (Mac):
You will receive the message "This connection is not private". Click the "Show details" button and then the "visit this website" link. Confirm again with "Visit this website" and enter your system password to trust the certificate.

Reacties

  • Ik heb gister bij een klant de Xxter geudate naar 2.5.0.
    Ik krijg nu wel de melding dat het aangeraden wordt om via https:// in te loggen maar als ik dit probeer (https://"dnsnaam":8000) lukt dit niet. Zonder https werkt nog wel. Doe ik iets verkeerd?
  • Freek-Jan Buijsman
    Freek-Jan Buijsman Administrator
    December 2017 aangepast
    ****English version below****

    Op de ingestelde poort (8000 in dit geval) kan slechts met één van beide protocollen een connectie worden opgezet. Of met http óf met https. Standaard is de https poort 443.

    Je kunt er echter ook voor kiezen om op de http poort in te loggen met https door de SSL optie achter het poortnummer aan te vinken. Voordeel is dat er dan geen extra poort forwarding te worden ingesteld. Let wel op dat je dan alleen nog maar met https kunt inloggen op deze poort.


    ****ENGLISH****
    At the set port (8000 in this case) a connection can only be set up with one of the two protocols. Or with http or with https. The standard https port is 443.

    However, you can also choose to log in to the http port with https by checking the SSL option behind the port number. The advantage is that no extra port forwarding has to be set up. Please note that only https can be used to log in via this port from now on.