Nas benaderen via HTTP veilig?

[evdlin]

Ik ben sinds kort actief met mijn NAS DS216play. opgenomen in mijn netwerk en toegankelijk via DSM.

als ik inlog via google crome en het http IP adres invoer gevolgd door :5000 krijg ik de melding: ! "info of niet veilig "De site maakt geen gebruik van een privéverbinding. Het is mogelijk dat iemand de informatie die u verzendt of ontvangt via deze site, kan bekijken of wijzigen"  Er wordt geadviseerd om met https in te loggen.

Als ik dit echter activeer in het configuratiescherm bij dsm instelling en het vinkje aanzet bij omleiden http naar https krijg ik de melding ! niet veilig en https is daarbij doorgestreept

Mijn vraag is nu:
1: is http veilig?
2: zo niet hoe ga ik extern veilig naar mijn NAS?

[Wyodor]

http is niet veilig
https wel veilig

Als bij https de melding komt dat verbinding niet veilig is en er een streepje doorstaat wil dat zeggen dat het certificaat onbetrouwbaar is en dat de Russen/Chinezen/Oma misschien meeluisteren.

De verbinding is wel versleuteld.

Afhankelijk van de browser kan je aangeven of je de verbinding vertrouwt en kan je doorgaan.

[Briolet]

Er is de laatste 20 jaar niets veranderd aan de (on)veiligheid van http. Het zijn alleen de browsers die er nu agressiever melding van maken.

[Ben(V)]

Uiteraard is het niet zo dat http onveilig is en https veilig.
Zoals met veel dingen ligt het er maar aan hoe je het inzet.

Als je gewoon met de browser van je PC naar de Nas in je Lan gaat is http echt voldoende, dan hoef je echt geen https te gebruiken.
Maar als je de admin poorten naar je Nas hebt geforward en je wilt vanaf het internet naar je Nas dan is http wel onvelig en kun je beter https gebruiken om eigenlijk kun je dan beter een Vpn gebruiken.