Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: MartinZet69 op 06 maart 2014, 21:53:40
-
Hallo,
Ik heb een vraagje over het gebruik van SSL, zowel binnen apps die werken via QuickConnect als bij het benaderen van de webinterface via je browser. Ben me een beetje aan het verdiepen in de voor mij complexe materie van https/certificaten, maar kom er eerlijk gezegd niet helemaal uit. Heb op het forum gezocht naar een soortgelijke vraag, maar kon deze niet vinden.
Sinds ik mn Synology NAS heb heb ik gebruik gemaakt van de DDNS service van Synology in combinatie van een zelf gedefinieerd certificaat. Iets wat prima werkt met bijv. QuickConnect, maar binnen je browser omgeving niet echt herkend wordt (behalve als je per omgeving je certificaat in je browser importeert).
Sinds kort heb ik mn nas benaderbaar gemaakt via een eigen domein. Op dat domein heb ik via startSSL en wat gepuzzel de webserver op een 'echt' SSL draaien. Resultaat is dat het binnen je browser direct een goedgekeurde en wat veiligere verbinding geeft.
Probleem is nu dat als je QuickConnect wilt gebruiken dit volgens mij enkel werkt met een DDNS service. Alleen binnen een DDNS service heb je niet een eigen hoofddomein waar je dan een 'echt' certificaat voor kan aanvragen. Op dit moment is dus mn web toegang goed ingeregeld, maar QuickConnect over SSL niet meer.
Mijn vraag is nu kan je met QuickConnect in combinatie met een eigen domein met SSL certificaat uberhaupt wel een https verbinding kan opzetten waarbij je bijv. in DS File aangeeft dat het certificaat gevalideerd mag worden?
Alvast dank voor de reacties
-
Je kan toch ook zonder quickconnect met ssl verbinden?
-
maar binnen je browser omgeving niet echt herkend wordt (behalve als je per omgeving je certificaat in je browser importeert).
Ik zie niet wat er mis is met het zelf importeren van het certificaat. Dat is nog veiliger ook. Een automatisch herkend certificaat kan vervalst zijn. Denk maar aan het geval 'diginotar' en andere soortgelijke gevallen.
Volgens een bericht van vandaag op secirity.nl (https://www.security.nl/posting/380981/McAfee%3A+gesigneerde+bestanden+niet+meer+te+vertrouwen) adviseert McAfee zelfs om bestanden met gesigneerde certificaten helemaal niet meer te vertrouwen.
-
Ben het met je eens dat misschien niets 100% veilig is, maar Het gebruik van een 'officieel' certificaat is toch een stuk gebruikersvriendelijker in je browser. Je ziet direct in de URL dat het adres en verbinding geauthenticeerd worden. Bij eigen certificaten gaan browsers vaak stuiteren, behalve als je het certificaat echt importeert in die browser.
Begrijp in iedergeval dat datgene wat ik graag zou willen waarschijnlijk gewoon niet werkt. Of het werkt soort van vertrouwd in een browser omgeving of via een eigen certificaat in de QuickConnect omgeving. Met een officieel certificaat kan je in QuickConnect de certificaat controle uitzetten (in ieder geval in DS File) of anders bij een zelfgemaakt certificaat de meldingen in je browser negeren (of importeren).
De apps benaderen zonder QuickConnect, zoals Robbedoes aangeeft, is waarschijnlijk t beste alternatief. Probeer misschien ook wel iets te moeilijk te doen :-)
In iedergeval bedankt voor het meedenken
-
De apps benaderen zonder QuickConnect, zoals Robbedoes aangeeft, is waarschijnlijk t beste alternatief. Probeer misschien ook wel iets te moeilijk te doen :-)
Zelf ben ik altijd een voorstander om een verbinding niet via een andere server te laten lopen, anders had je geen nas hoeven nemen maar alles in de externe Cloud kunnen zetten, toch?
-
Met QuickConnect levert Synology toch enkel een DNS dienst en vertaalt daarmee de DNS naam naar je IP? Dacht niet dat alle verkeer van je NAS echt door hun servers liep.... of moet ik die kennis ook bijschaven?
-
Beetje uitleg:
http://blog.synology.com/blog/?p=2283
-
Ahh.. Helderder. QuickConnect gaat toch een stukje verder dan DNS. Ik volg t advies van Robbedoes; geen relay en dan toch een vertrouwde SSL verbinding. Dank voor de link Birdy.