> Hauptsache die Box ist via https(z.B. auf Port 443) erreichbar.
Genau. Und dann kann man sich das Zertifikat speichern, und weiss beim nächsten Mal, dass man wieder mit dem eigenen Router spricht, und nicht mit einer bösartigen Website. Und dass die (Zugangs-)Daten von einem passiven Lauscher nicht abgehört werden können.
> Die Antwort mit "da braucht man ein Zertifikat" ist m.E. nur eine Ausrede. Selbstsignierte Zertifikate (wären eine kurzfristige Lösung), die Möglichkeit ein eigenes Zertifikat zu installieren eine Andere.
Richtig.
Mir scheint es, als ob das entsprechende technische Wissen nicht vorhanden ist bei der Swisscom. Oder dass "Features" wichtiger sind als Sicherheit, statt dass Sicherheit Grundhygiene ist. Man kann sich nur vorstellen, wie das Unternehmen mit ihren anderen Daten umgeht, und wie (un)sicher diese gespeichert sind...
Aus genau solchen Gründen vertraue ich z.B. Google / Microsoft / Apple, die ihre Sicherheit und die Sicherheit der Benutzer einiges ernster nehmen als die Swisscom. Beim "Google Nest WiFi-Router" kann man zum Beispiel nur via HTTPS zugreifen, um das Gerät zu administrieren. Und das ohne sich um eigene Zertifikate zu kümmern. Einfach eine schlauere Architektur, oder eben, fähigere Entwickler / Manager ¯\(ツ)_/¯
