Moin zusammen!
Ich habe den Zugriff auf mein WebFront per IPS Connect eingerichtet. Das funktioniert auch soweit alles.
Ich habe dann mal probiert, auf diesem Weg auch auf die webbasierte Verwaltungskonsole zuzugreifen, und zwar über die URL https://[ID].ipmagic.de/console/
Die Konsole wird auch geladen, allerdings unverschlüsselt, also mit http:// statt https://
Der Browser warnt dann davor, hier Benutzernamen und Passwort anzugeben, da die Übertragung unverschlüsselt erfolgen würde.
Ist das ein Konfigurationsfehler meinerseits? Das WebFront selber ist verschlüsselt über https://[ID].ipmagic.de/#[Instanz-ID] erreichbar.
Als Browser benutze ich hauptsächlich Firefox (aktuell 70.0.1 unter Ubuntu). Spielt m.E. aber eine eher untergeordnete Rolle. Mit Google Chrome verhält es sich ähnlich.
Es ist sowohl der unverschlüsselte ( http://[ID].ipmagic.de/console/ - siehe Anhang) als auch der verschlüsselte Aufruf ( https://[ID].ipmagic.de/console/ ) möglich. Ist das beabsichtigt? Sollte man nicht aus Sicherheitsgründen Server-seitig die unverschlüsselte Auslieferung unterbinden?
Im Firefox hatte ich das WebFront über https:// aufgerufen. Als ich die URL dann per Hand um den String „/console/“ erweitert habe, ist der Browser auf http:// umgesprungen. Mag eine Macke von Firefox sein…