begrijp het gebruik van https niet helemaal

[nieuwsgier]

Natuurlijk wil ook ik graag mijn gegevens beschermen tegen ongeoorloofde benadering etc.

Als leek lees ik dan de uitleg van Synology over https, het gebruik van een andere poort, gecodeerde info etc etc.

Uit de info begrijp ik dat je als je na het inschakelen van https de server probeert te benaderen, je een waarschuwing kunt krijgen over een untrusted site, maar dat je vervolgens wel gewoon door kunt gaan.
dus mijn server is dan nog steeds niet beschermd voor ongeautoriseerde toegang ?

En als ik al een certificaat ophaal en gebruik, moet ik die dan installeren op alle devices waarmee ik toegang wil krijgen tot de server ? En kan dan niemand toegang krijgen die geen certificaat heeft ?

Vanzelfsprekend heb ik wel gebruikers met wachtwoorden etc ingericht, en hebben "gasten" geen toegang.

Bij voorbaat dank voor je reactie.

[TonVH]

(een wat afwijkende mening)

Beveiliging is mooi en kan handig zijn. Maar vraag je eerst af of er iets op je NAS staat wat voor jou extreem belangrijk is en dat uitlekken daarvan tot echte problemen kan leiden. Zo nee, bedenk dan dat extra beveiligingen (dus bovenop een goede ID en Wachtwoord) wel tot gevolg heeft dat het leven niet alleen een stuk lastiger wordt maar ook dat al die beveiliging allemaal resources (CPU, RAM, Netwerk) kosten.


PS: 'admin' is dus geen goede ID maar de slechtste die je kunt bedenken.

[Briolet]

Bedenk dat je wachtwoord als platte tekst verstuurd wordt bij http. Intern kun je rustig http gebruiken, maar als je b.v. via een hotspot inlogt en de aanbieder van die hotspot monitort je verkeer, dan kan hij je wachtwoord lezen.
Buiten je eigen netwerk zou ik altijd zorgen dat je een https verbinding hebt als je een wachtwoord intikt. En dat geldt niet alleen voor de nas.

En als je voor elk apparaat en elke site, een nieuw wachtwoord kiest, is het risico ook kleiner, maar er zijn toch veel mensen die hetzelfde wachtwoord op verschillende sites gebruiken.

[nieuwsgier]

@TonVH.
Ik wil in ieder geval voorkomen dat iemand mijn foto's kan verwijderen, maar daarnaast vind ik het ook niet prettig als iemand mijn foto's etc op een plek publiceert waar ik ze niet wil hebben. Ook al zijn het gewoon huis tuin en keuken foto's

@briolet. Dus zonder certificaat maar met https kan iemand via bruteforce alsnog binnenkomen. IK heb mijn wachtwoord al volgens alle geldende regels samengesteld, maar toegang verkrijgen is dan nog altijd mogelijk ?.

[Briolet]

Dus zonder certificaat maar met https kan iemand via bruteforce alsnog binnenkomen.

De s in https betekent dat er een certificaat gebruikt wordt. Het dataverkeer wordt dan versleuteld volgens de gegevens die in het certificaat staan. De versleuteling zorgt ervoor dat het ingevoerde wachtwoord niet als leesbare tekst over het internet gaat.

[nieuwsgier]

Ok dus (ben een beetje traag van begrip): op je pc of tablet moet een certificaat geinstalleerd zijn om gebruik te kunnen maken van https

[Briolet]

In principe wel, maar standaard staan er al een paar honderd op je systeem. 

Als surfer hoef je doorgaans niet aan de certificaten te denken. De sleutel van de certificaten staat echter op een server en moet geheim gehouden worden.  En als nas eigenaar ben je ook nog beheerder van zo'n sleutel. Een eigen sleutel kun je kopen bij een van de grote certificaat uitgevers.

Meestal kiest de nas-gebruiker voor het zelf genereren van een certificaat-sleutel paar. Dat doe je helemaal zelf, of laat het via een gratis site voor je doen. Bij zo'n zelf uitgegeven certificaat, staat hij natuurlijk nog niet op ieders computer. Sommige browsers hebben dan de optie om zo'n certificaat toe te voegen aan hun database van certificaten.

De nas komt al voorgeïnstalleerd met een certificaat-sleutel paar, maar omdat elke nas dezelfde sleutel geïnstalleerd heeft, is dat certificaat makkelijk afluisterbaar.

[nieuwsgier]

ok, dank voor jullie reacties. Ga er nog maar een srustig over denken.