По умолчанию web — интерфейс микротика доступен по нешифрованному соединению и это очень небезопасно при администрировании устройства удаленно т.е. не из локальной сети, поскольку все данные будут передаваться по сети интернет в открытом виде в том числе пароль, их легко можно прочитать и в последующем взломать роутер.
Можно загрузить валидные сертификаты, но это более трудоемкое занятие, да и в целом защиту не улучшит. Можно пойти более быстрым путем и выпустить сертификаты на самом mikrotik для этого нужно выполнить несколько команд в консоли:
/certificate
add name=root-cert common-name=MyRouter days-valid=3650 key-usage=key-cert-sign,crl-sign
sign root-cert
add name=https-cert common-name=MyRouter days-valid=3650
sign ca=root-cert https-cert
Далее выпущенный и подписанный сертификат нужно подключить непосредственно к сервису
/ip service
set www-ssl certificate=https-cert disabled=no
set www disabled=yesКомандами выше мы включаем доступ к микротику по https (по умолчанию 443 порт) и отключаем доступ по http (80 порт)
Нет Ответов