browsers (safari en firefox) vinden mijn NAS-certificaat onveilig

[WimAbbenhuis]

In Safari en Firefox blijf ik maar de melding krijgen dat mijn NAS 'onveilig' is omdat het certificaat niet juist zou zijn.
Ik moet er eerlijk bij zeggen dat ik van deze materie weinig verstand heb, maar het wordt nu een echt probleem omdat Safari na de laatste update weigert verder te gaan.

Ik begrijp ook het probleem niet: ik heb een certificaat aangemaakt en dat schijnt 'in orde' te zijn. Bovendien: via QuickConnect kan ik probleemloos en zonder waarschuwing mijn NAS bereiken met Safari.

[Babylonia]

Geen probleem hier om je website met een geldig Let's Encrypt certificaat te benaderen:

https://synowim.synology.me:5001

Je test toch wel met een  https  verbinding?
Mogelijk heb je de instelling in je NAS niet geactiveerd om verbindingen van  http  naar  https  om te leiden?




Voor  http  verbindingen gelden geen certificaten.

Gebruik van je quickconnect ID leidt om naar je  DDNS  naam.  Zowel via  http  als  https
(Via een quickconnect methode wordt het automatisch naar  https  omgeleid).

http://wimabbenhuis.quickconnect.to
https://wimabbenhuis.quickconnect.to

[WimAbbenhuis]

Dank voor je uitgebreide reactie.
Ja, die automatische omzetting staat 'aan'. Ik kan ook verbinden met https://synowim.synology.me:5001/ inderdaad. Maar volgens mij ga ik dan 'buitenom', oftewel via internet. Wat niet -meer- lukt is verbinden met het adres 192.168.1.xxx. dus intern op de router.

[Babylonia]

Het gebruik van een DDNS domein gaat  "altijd"  buitenom.  Omdat de DDNS service extern is gelegen (bij een server van Synology).
Het kan in voorkomende gevallen bij providers wel voorkomen, dat als je  "intern"  vanuit je thuisnetwerk de DDNS-naam gebruikt,
dat niet werkt, omdat een  "NAT-loopback"  (een router optie) niet functioneert.  Maar dat manco lijkt bij jou niet het geval te zijn.

En  uiteraard  bij verbinden met een intern  192.168.1.xxx   IP-adres,
krijg je in dat geval een melding  van een  "onveilige"  verbinding,  omdat ook dan het IP adres wordt omgeleid naar een https connectie.
Certificaten gelden  niet  voor IP-adressen, alleen voor  "domein-namen"  (DDNS of een "officieel" eigen *.NL of bijv. *.com domein)

Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken.
Je weet tenslotte zelf ook wel, dat je zelf de  NAS  intern benadert, er er eigenlijk geen onveilige situatie aan de hand is.
-

[WimAbbenhuis]

"Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken"
Juist! En dat kon in Safari tot de laatste update; nu krijg ik dit scherm en daarvandaan werkt alleen 'go back'.
 


Het probleem, realiseer ik me nu, zit dus vooral in Safari 😄

[Babylonia]

Vervelend dan in het gebruik van  Safari.
Dan ofwel je  DDNS  domein gebruiken  (ook bij benadering intern), of een andere web-browser.   

[niekniek89]

"Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken"
Juist! En dat kon in Safari tot de laatste update; nu krijg ik dit scherm en daarvandaan werkt alleen 'go back'.

Dit issue heb ik ook, sinds ik mijn iPad geupgraded heb naar iPad/IOS 26.2

[Briolet]

Ik begrijp ook het probleem niet: ik heb een certificaat aangemaakt en dat schijnt 'in orde' te zijn.

Alleen een correct aangemaakt certificaat is niet genoeg. Als jij een echtheidscertificaat van een schilderij hebt, betekend nog niet dat het betreffende schilderij ook echt is. Er moet ook een controle mogelijk zijn dat het certificaat ook echt voor dat schilderrij is.

Hetzelfde bij een browser. Zo'n certificaat is alleen geldig voor het domein dat in het certificaat genoemd wordt. Als je de nas via een andere domeinnaam probeert te benaderen, is het certificaat ongeldig voor dat domein. 

Dus niet je nas benaderen via het IP xx.xx.xx.xx terwijl het certificaat voor "xx.synology.me" uitgegeven is.