Moin zusammen,
Ich habe gestern Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut.
Es ist nur möglich, auf Port einzelnt die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.
Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.
Um ein eigenes Zertifikat zu erstellen, hab ich ein kleines Script angehängt. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.
Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.
Diese Funktion kommt mit dem nächsten Update/Image von Gemini2, es können aber auch die angehängten IPKG´s benutzt werden.
Auf der DM800 mit GP 3.6 habe ich es getestet.
Auf der DM7025 mit GP3.6 kann es zu Problemen kommen,da eine Änderung im CVS glaube noch nicht drin ist. In diesem Fall mit "ipkg remove enigma2-plugin-extensions-webinterface; ipkg install enigma2-plugin-extensions-webinterface" das aktuelle WebIf aus dem Feed wieder installieren.
Alle die den Controlr auch mit diesem neuen WebIf benutzen wollen, müssen sich vor dem Installieren der IPKG´s die beiden Dateien
Zitat
/usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/Toplevel.pyc
/usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/BP.pyc
vor dem Installieren sichern. Anschließend die sich dann im gleichen Ordner befindlichen Toplevel.py löschen und die beiden gesicherten Dateien wieder einspielen.
Wie bei jeder Installation von Enigma2 Paketen muss Enigma2 neu gestartet werden, entweder nur Enigma2 oder die ganze Box.
Infos zu der Konfiguration allgemein findet man Konfiguration des Enigma2-WebInterface