Synology-Forum.nl

Firmware => Synology DSM 6.2 => Topic gestart door: Briolet op 28 maart 2021, 20:52:48

Titel: TLS/SSL Profile Level
Bericht door: Briolet op 28 maart 2021, 20:52:48

Blijkbaar heb ik deze instelling gemist. In DSM had je bij 'Beveilging --> Geavanceerd" de optie om 3 verschillende profiel niveaus in te stellen.  Ik kon nooit de hoogste instellen omdat Surveillance Station dan niet werkte.

Ik kwam er vandaag achter dat er nu een button onder staat voor aangepaste instellingen. Die zat er vroeger nooit en is in 2018 toegevoegd met DSM 6.2.0 (Punt 8 van de releasenotes). Ik noem dit even omdat dit een pagina is waar je niet vaak kijkt en eenmaal bekend kijk je er ook niet meer zo uitgebreid naar. En de beschrijving in de releasenotes was blijkbaar te cryptisch voor mij om indertijd te begrijpen wat er waar veranderd was. Dit zal meer mensen overkomen zijn.

Je kunt nu gewoon de hoogste instellingen gebruiken en bij aangepaste instellingen de services opgeven die toch met een lager veiligheidsniveau moeten werken.

Toen ik hierna mailserver gebruikte kreeg ik de waarschuwing dat de beveiliging op zijn hoogst stond waardoor oude cliënten, zoals b.v. outlook2016 niet meer zullen werken. Maar wie wil nu nog met onveilige cliënten werken? Ik had zelf al met ssh in de settings lopen veranderen dat tls 1.0 en 1.1 niet meer gebruikt mogen worden. Maar via de GUI van dsm is het instellen natuurlijk handiger.