Synology-Forum.nl
Overige software => Web Station => Topic gestart door: Anonymous op 17 maart 2009, 16:42:15
-
Als ik HTTPS inschakel, zonder dat ik een certificaat heb, krijg ik een foutmelding, logisch.
maar als ik de waarschuwing negeer, heb ik dan toch een beveiligde verbinding,
zodat ik met .htaccess de site goed kan beveiligen,
alvast bedankt
-
Klopt!
-
Standaard is het algemene Synology certificaat geinstalleerd, maar deze is natuurlijk alleen geldig voor het synology.com domein en verder nergens anders. Is het veilig? Ja en Nee, de kans is groot dat er niemand meeluistert op je verbinding is maar je kunt met dit certificaat niet vaststellen of er sprake is van een man-in-the-middle attack. Wanneer je echt paranoia bent dan moet je een eigen certificaat gaan bakken. :D
-
Dit betekent ook dat als je anderen toegang wil geven via https:// die een waarschuwing krijgen dat je site een niet geldig SSL certificaat heeft. Bij Firefox is dat een behoorlijk onduidelijk melding, al helemaal als je aan wilt geven dat je ondanks de waarschuwing de site toch vertrouwt.
Dus ondanks dat met het standaard certificaat de zaak wel beveiligd is, kunnen eindgebruikers de indruk krijgen dat het niet beveiligd is. Als je enkel voor vrienden die je dit kunt uitleggen de zaak openstelt is er geen probleem, wil je iets voor onbekenden neer zetten zorg dan voor een geldig SSL certificaat waarmee je de melding niet krijgt.
-
Bedankt voor de reacties, en de genomen moeite...
Ik kan weer verder studeren
-
(Ik gebruikt de site alleen voor mijzelf)
Toch nog even terugkomend op de man in the middle:
Iemand kan mijn connectie onderscheppen,
door zijn eigen selfsigned certificaat te gebruiken om mij
op een andere site laten laten uitkomen.
Dat wil toch niet zeggen dat deze man in the middle op mijn site kan komen ?
Als ik omgeleid zou worden zie ik toch niet mijn eigen homepage,
ook zou deze niet nagemaakt kunnen worden omdat deze niet zichtbaar
is voor de buitenwereld (.htaccess beveiligd)