通过HTTPS访问路由器

我试图访问路由器的Web界面（DD-WRT）页面，但无法加载该页面。以前，该页面加载时没有问题。我已经尝试了所有浏览器，但只能通过HTTP访问它。https以前工作正常。我尝试过重置，甚至刷新了最新的固件（11/3/18），该页面仍然仅加载到http上。

在深入研究之前，我首先想知道是否需要HTTPS，前提是我仅访问连接到路由器和调制解调器的PC上的页面。我从来没有通过无线访问。

Firefox中的错误：SSL_ERROR_NO_CYPHER_OVERLAP Chrome中的错误：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

路由器上的证书似乎是旧版本的SSL或使用了过时的加密技术。浏览器，尤其是chrome浏览器，一直在努力将这些遗留物从互联网上删除。较旧的SSL和加密版本已“损坏”和/或不符合现代的安全要求。可能发生的是，即使您更新了dd-wrt的版本，旧证书也没有更改。这些将不会作为更新的一部分进行更改，因为它们实际上是配置的一部分。您需要清除这些并重新生成新证书。互联网上有可用的指南，可以指导您完成此过程。请注意，chrome也已开始拒绝自签名证书。您将需要通过“创建自己的证书颁发机构”

第二个问题：即使在同一LAN上，HTTPS也很不错。HTTPS在连接上提供机密性，身份验证和完整性。如果我们可以通过另一种方法来确保每一个，我们就不需要HTTPS / SSL。由于计算机直接连接到路由器，因此至少其中大多数至少在最初得到保证。没有人可以进入路由器并进行令人讨厌的事情来与路由器通信。但是，由于其他计算机的MAC欺骗和主动攻击，可能会存在一些风险，因此，出于谨慎的考虑，最终的是或否最终决定了您对LAN上其他计算机的信任程度。我个人不信任LAN上的许多智能设备和消费类电子产品。我什至不让他们进入我的局域网；我将它们隔离在单独的网络中。