Auteur Topic: HTTPS  (gelezen 9223 keer)

Martijn85

  • Gast
Re: HTTPS
« Reactie #15 Gepost op: 21 juni 2012, 16:18:50 »
Citaat van: "Raymonddeniet"
Nu op mijn werk eens getest om mijn nas te benaderen.
Dit lukt, maar HTTPS staat in het rood en met een dikke streek er doorheen. Hoe kan dit hersteld worden?

Dan moet je een eigen certificaat aanmaken en deze installeren op je werk. Dan ben je van deze rode balk af.

Verder zou ik me niet te veel zorgen maken om deze rode balk hij geeft alleen aan dat het geen geldig certificaat is.

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Re: HTTPS
« Reactie #16 Gepost op: 21 juni 2012, 16:29:16 »
Citaat van: "Martijn85"
... Dan moet je een eigen certificaat aanmaken en deze installeren op je werk. Dan ben je van deze rode balk af ...
Als je toch met een certificaat wil werken, moet je dat toch installeren op de server (op de NAS thuis)
en niet op de cients (bijv. op het werk)?

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Martijn85

  • Gast
Re: HTTPS
« Reactie #17 Gepost op: 21 juni 2012, 16:33:18 »
Citaat van: "Plerry"
Als je toch met een certificaat wil werken, moet je dat toch installeren op de server (op de NAS thuis)
en niet op de cients (bijv. op het werk)?

Plerry

Ook moet je deze natuurlijk op je NAS installeren bij de webserver.

Maar als je een gratis (eigen) certificaat aanmaakt zullen de clients altijd het eigen certificaat als niet vertrouwd certificaat zien. Dit kun je oplossen door het certificaat ook op je clients te installeren. Hierdoor wordt die wel als vertrouwd gezien en is de rooie balk verdwenen.

Het standaard Synology certificaat die er al in zit kun je wel gaan installeren maar omdat dit certificaat het interne IP adres bevat zal het certificaat nooit als vertrouwd worden gezien.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: HTTPS
« Reactie #18 Gepost op: 21 juni 2012, 18:06:15 »
Synology heeft een eigen default certificaat dat browsers of het os niet herkent. De eerste keer als je van je werkplek inlogt zul je moeten aangeven dat dit certificaat in toekomst (of alleen voor deze sessie) vertrouwd mag worden. Tenminste ik neem aan dat je dat nu niet gedaan hebt en hij daarom geen beveiligde verbinding maakt.

(Je kunt ook eigen certificaten creƫren en importeren. Gaat eigenlijk heel eenvoudig op de nas.)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Raymonddeniet

  • Bedankjes
  • -Gegeven: 29
  • -Ontvangen: 0
  • Berichten: 195
Re: HTTPS
« Reactie #19 Gepost op: 22 juni 2012, 07:38:33 »
Bedankt voor jullie reacties.

Ik ga het uitzoeken, maar aan de andere kant, als het geen kwaad kan is het mij om het even.
Had meer het idee dat hierdoor geen beveiliging is en dus jan en alleman op mijn nas en dus netwerk kan komen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: HTTPS
« Reactie #20 Gepost op: 22 juni 2012, 14:08:21 »
Citaat van: "Raymonddeniet"
Had meer het idee dat hierdoor geen beveiliging is en dus jan en alleman op mijn nas en dus netwerk kan komen
Er is alleen geen beveiliging in de data overdracht. Dus in elk tussenstation die jouw data passeren staan die data onversleuteld. En jou wachtwoord wordt onversleuteld naar je nas gestuurd. Op dat moment is het in theorie mogelijk dat iemand dat wachtwoord onderschept als een van de tussen-stations op het netwerk gehackt is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Re: HTTPS
« Reactie #21 Gepost op: 22 juni 2012, 17:37:39 »
Citaat van: "briolet"
Citaat van: "Raymonddeniet"
Had meer het idee dat hierdoor geen beveiliging is en dus jan en alleman op mijn nas en dus netwerk kan komen
Er is alleen geen beveiliging in de data overdracht. Dus in elk tussenstation die jouw data passeren staan die data onversleuteld. En jou wachtwoord wordt onversleuteld naar je nas gestuurd. Op dat moment is het in theorie mogelijk dat iemand dat wachtwoord onderschept als een van de tussen-stations op het netwerk gehackt is.
Zo ontstaat er verwarring ...   :?

Het door briolet omschreven onderscheppen van data en inloggegevens is alleen bij gebruik van HTTP in principe mogelijk.

Bij het door Raymonddeniet bedoelde gebruik van HTTPS is alles encrypted, ook zonder certificaat.
Het in die zin afvangen van gegevens is dus niet aan de orde.
Wat potentieel echter nog wel zou kunnen is dat men je "omleidt" naar een fake-site, waar je dan (netjes encrypted) je inloggegevens invoert.
Het certificaat nu, dient ter verificatie van de "identiteit" van de HTTPS server-zijde.
Dat beschermt je tegen een gekaapte DNS server (een site-naam naar IP-adres vertaler) die je naar een verkeerd IP-adres kan sturen waardoor je bij een fake-site uitkomt.
Roep je echter zelf je HTTPS server aan op basis van het IP-adres, dan gebruik je geen DNS server en is zoiets wel heel onwaarschijnlijk.
Bovendien zou men op die fake-site ook nog jouw vertrouwde login-scherm moeten faken.
En, als het er opeens heel anders uitziet dan je gewend bent zonder dat je zelf iets aan je DSM hebt veranderd, neem ik aan dat je niet begint je inlog-gegevens in te voeren ...

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Raymonddeniet

  • Bedankjes
  • -Gegeven: 29
  • -Ontvangen: 0
  • Berichten: 195
Re: HTTPS
« Reactie #22 Gepost op: 22 juni 2012, 18:04:00 »
Mooi, dan laat ik het lekker zo.
Dat geeft vertrouwen zo.

No worries!

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: HTTPS
« Reactie #23 Gepost op: 23 juni 2012, 14:38:17 »
Citaat van: "Plerry"
Zo ontstaat er verwarring ...   :?

Het door briolet omschreven onderscheppen van data en inloggegevens is alleen bij gebruik van HTTP in principe mogelijk.

Bij het door Raymond niet bedoelde gebruik van HTTPS is alles encrypted, ook zonder certificaat.
Het in die zin afvangen van gegevens is dus niet aan de orde.
Goed geanalyseerd :D  Ik ging er van uit dat het dan een HTTP gebruikt werd. Maar ook al kent de browser het certificaat niet, dan is het gebruik van dat onbekende certificaat altijd nog beter dan geen enkel. Dus blijft het wel een versleutelde overdracht.

Ik zie het probleem niet om dat certificaat direct te vertrouwen om van die waarschuwingen af te zijn. Op mijn mac staan die certificaten op systeem niveau en heb ik eigenaars rechten nodig om ze op te slaan. Maar een browser als firefox beheert zelf zijn eigen certificaten. Daar kun je volgens mij ook als gewone gebruiker dit certificaat als betrouwbaar definiƫren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Aanbeeld

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 12
  • Berichten: 218
Re: HTTPS
« Reactie #24 Gepost op: 27 juni 2012, 22:20:42 »
  • Mijn Synology: DS111
  • HDD's: ST31000528AS


 

Photostation HTTPS, opend Router webpage

Gestart door JAJBBoard Photo Station / Photos

Reacties: 4
Gelezen: 1702
Laatste bericht 05 december 2015, 11:18:57
door Babylonia
Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1006
Laatste bericht 10 maart 2020, 15:16:50
door Birdy
https terug naar http ivm inloggen

Gestart door dave_415+Board Synology DSM algemeen

Reacties: 4
Gelezen: 1732
Laatste bericht 16 september 2017, 11:48:17
door Birdy
https:

Gestart door PJBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 7
Gelezen: 3321
Laatste bericht 07 september 2013, 15:19:36
door nl3prc
Automatische redirect van http naar https

Gestart door jrwBoard Synology DSM algemeen

Reacties: 4
Gelezen: 7009
Laatste bericht 31 december 2013, 15:30:36
door jrw