Wie viele Menschen im deutschsprachigen Raum sind die Fritz-Produkte von AVM mein Wahl für das Heimnetzwerk. Teilweise weil sie wirklich problemlos einfach laufen, teilweise weil ich von meinem Internetanbieter eine Fritzbox zur Verfügung gestellt bekomme.
Jedes Gerät hat eine Benutzeroberfläche, über die ich das Gerät managen kann. Dieses ist unter http://ip.of.fritz.box:80 erreichbar, und neuerdings habe ich gelernt dass ich die Oberfläche auch über https://ip.of.fritz.box:443 erreichbar ist.
Das genutzte TLS-Zertifikat ist selbst-signiert, und ich habe hierbei zwei Möglichkeiten gefunden:
Fritz Box
Eine Fritzbox die mit AVM verbunden ist, bekommt von AVM einen DNS Eintrag der Form something.myfritz.net zur Verfügung gestellt - was praktisch ist, da dieser Eintrag dynamisch korrekt aufgelöst wird.
Bei Aufruf von https://ip.of.fritz.box wird ein Zertifikat genutzt, das als common Name ebenfalls diesen Name hat, allerdings ist es ein “self-signed” Zertifikat.
Fritz Repeater
Die Repeater bekommen von AVM keine myfritz.net IP Adresse. Das genutzte TLS-Zertifikat ist direkt auf die IP Adresse des Geräts ausgestellt, und ebenfalls selbst signiert.
Zertifikat-Ablauf
Hier kommt das was mich überrascht hat: Die Ablaufdaten der genutzten TLS-Zertifikate sind nicht einheitlich, aber alle ähnlich. In den Geräten die ich manage, waren alle Zertifikatsabläufe entweder am 15.1.2038 oder am 16.1.2038.
Jahr-2038-Problem?
Dieses Datum kenne ich doch so in etwa: Am 19.1.2038 um 3:14:07 wird die Welt untergehen, weil es hier bei Zeitstempeln, die in einem 32-bit Integer gespeichert sind, zum Überlauf kommt.
Meine Vermutung ist daher die folgende: AVM hat beschlossen, dass dieses Problem gerne zu einem späteren Zeitpunkt zu lösen sein wird. Stellen wir die Zertifikate einfach so ein, dass sie bis dorthin gelten, und dann sehen wir irgendwann, wie wir darauf reagieren…