Ist https im lokalen Netz sinnvoll?

[honu]

Hi!
Zuerst habe ich alle Zugriffe über https laufen lassen und die entsprechenden Ports im Router freigegeben. Hat alles bestens funktioniert. Nun habe ich für alle externen Zugriffe nur noch VPN laufen und daher auch nur noch einen Port im Router freigegeben. Jetzt frag ich mich, ob es eigentlich einen Sicherheitsgewinn darstellt, im lokalen Netz (oder im lokalen Netz über VPN von extern) trotzdem die https-Verbindung für den Zugriff zu nutzen oder ob in diesem Fall auch http reicht?! Der Vorteil der reinen http Verbindung wäre das Ausbleiben der Sicherheitszertifikatswarnung im Browser sowie verbesserte Kompatibilität mit mobilen Apps (z.B. DS Video). Je nach Gerät bin ich im lokalen Netzwerk per LAN Kabel bzw. WLAN (WPA2) bzw. extern über Openvpn verbunden.

Ich habe keine Ahnung von Netzwerksicherheit und würde mich daher über Input freuen

Viele Grüße!

 

[amarthius]

Ohne Https kann in deinem lokalen Netzwerk jeder deinen Datenverkehr mitlesen. Lokal nutze ich https nicht. Würde ich in einer WG wohnen, dann allerdings schon.

 

[kaylark]

Nur nochmal zur sicheren Verständnis: wenn man den Menschen innerhalb seines lokalen Netzwerkes vertraut oder man alleine dort unterwegs ist, dann ist es durchaus sinnvoll innerhalb des eigenen, lokalen Netwerks die http zu nutzen, richtig?

 

[cyorps]

Wenn du deinem eigenen Netzwerk vertraust und du ein Openvpn mit Verschlüsselung betreibst (wovon ich ausgehe, da sonst ein VPN im privaten Umfeld wenig Sinn macht), kannst du meiner Meinung nach auf https verzichten. Denn du verlagerst in diesem Fall die Verschlüsselung innerhalb des Systems vom Webserver auf deinen VPN-Knotenpunkt.

Ohne Https kann in deinem lokalen Netzwerk jeder deinen Datenverkehr mitlesen.

Hm?!