unverschlüsselter Zugriff auf webbasierte Verwaltungskonsole via IPS Connect ?!?!

Moin zusammen!
Ich habe den Zugriff auf mein WebFront per IPS Connect eingerichtet. Das funktioniert auch soweit alles.

Ich habe dann mal probiert, auf diesem Weg auch auf die webbasierte Verwaltungskonsole zuzugreifen, und zwar über die URL https://[ID].ipmagic.de/console/
Die Konsole wird auch geladen, allerdings unverschlüsselt, also mit http:// statt https://
Der Browser warnt dann davor, hier Benutzernamen und Passwort anzugeben, da die Übertragung unverschlüsselt erfolgen würde.

Ist das ein Konfigurationsfehler meinerseits? Das WebFront selber ist verschlüsselt über https://[ID].ipmagic.de/#[Instanz-ID] erreichbar.

Gruß, Jens

Woraus schließt du das die Console unverschlüsselt geladen wird?

Im Firefox Entwicklerwerkzeug Debugger kommen alle Dateien, die geladen werden über https.

Konkret können da sicherlich nur dr.nils oder paresy etwas zu sagen, aber bei mir sehe ich zumindest nichts über http.

Wenn vorne https steht, übermitteln wir auch alles per SSL. Welchen Browser nutzt da? Dann können wir das versuchen nachzustellen.

paresy

Als Browser benutze ich hauptsächlich Firefox (aktuell 70.0.1 unter Ubuntu). Spielt m.E. aber eine eher untergeordnete Rolle. Mit Google Chrome verhält es sich ähnlich.

Es ist sowohl der unverschlüsselte ( http://[ID].ipmagic.de/console/ - siehe Anhang) als auch der verschlüsselte Aufruf ( https://[ID].ipmagic.de/console/ ) möglich. Ist das beabsichtigt? Sollte man nicht aus Sicherheitsgründen Server-seitig die unverschlüsselte Auslieferung unterbinden?

Im Firefox hatte ich das WebFront über https:// aufgerufen. Als ich die URL dann per Hand um den String „/console/“ erweitert habe, ist der Browser auf http:// umgesprungen. Mag eine Macke von Firefox sein…