Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35
  1. #1
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    22

    Standard Wofür SSL Zertifikat

    Hallo,

    also ich habe eine DS713+, zur Zeit betreibe ich das Gerät überwiegend im Lokalen Netz. Der Zugang geschieht über eine Zwei Stufen Authentifizierung. Nun möchte ich den Zugang auch übers Internet ermöglichen und habe mich an die Videos von Idomix gehalten. Gestern habe ich nun versucht ein Zertifikat von Let's Encrypt zu bekommen aber leider wurde mir folgende Meldung angezeigt, "die maximale Anzahl von Zertifikatsanforderungen wurde für diesen Domainnamen erreicht" Eine andere Möglichkeit ein kostenloses Zertifikat zu bekommen gibt es anscheinend nicht, außer die für 30 Tage.
    Allerdings leuchtet mir bisher nicht ein wofür ich ein Zertifikat genau brauche außer das mir die Fehlermeldung von Browser nicht mehr gezeigt wird. Ich habe doch eine zweistufen Authentifizierung und ich würde evtl. auch über VPN reingehen. Was für Vorteile bietet mir ein Zertifikat????
    Ich hoffe ihr könnt mir eine verständliche Erklärung geben, da ich sie bisher nicht gefunden habe.

    Gruß
    Dimmi

  2. #2

    Standard

    Bei https geht es ja auch nicht um den Login, sondern um die Daten die geschickt werden.

    Mit dem „HyperText Transfer Protocol Secure“ (HTTPS) wurde im Jahre 1994 der erste Schritt in Richtung Datensicherheit unternommen. Die zu übermittelnden Daten werden dank HTTPS auf 128- oder 256-bit-Stufe verschlüsselt, ohne dass es zusätzliche Software auf dem Rechner braucht. Weiter prüft HTTPS, ob die Identität des Partners stimmt.

    SSL kommt bei der Verbindung via HTTPS-Server zum Einsatz. Werden die technischen Details vereinfacht, arbeitet SSL so: Eine zweite Verbindung („SSL Record Protocol“) schiebt sich über die bestehende Leitung. Es handelt sich um ein reines Aufzeichnungsprotokoll, das die Verschlüsselung zwischen zwei Rechnern regelt und gleichzeitig überprüft, ob die Daten, die auf der Anwenderseite eingegeben wurden, genau so auf der Anbieterseite ausgegeben werden. Aus den gesendeten Daten werden in regelmäßigen Abständen Prüfziffern errechnet und angefügt. Dieser Wert wird an beiden Enden einer Verbindung wieder abgeglichen.

    Bevor aber die Daten ausgetauscht werden, sorgt das „SSL Handshake Protocol“ für die Übermittlung persönlicher Identifikationsdaten von den Teilnehmern. Es handelt weiter das Fragmentierungs- und das Verschlüsselungsverfahren aus, welches bei der Verbindung Anwendung finden soll. Oder einfacher ausgedrückt: Die beiden beteiligten Rechner einigen sich auf einen Code und auf eine einheitliche Größe für die zu übermittelnden Datenpakete. Jetzt fließen codierte Informationshäppchen durch den Äther von symmetrischen Algorithmen: Der Empfangsrechner decodiert, setzt zusammen und macht die Informationen für den User lesbar.

    Das SSL-Zertifikat tritt während des „Handshakes“ in Erscheinung: Der digitale Personalausweis wird von einer Zertifizierungsstelle (Certificate Authority, CA) ausgegeben und durch einen öffentlich zugänglichen Signaturprüfschlüssel einer Person oder einer Organisation zugeordnet. Die Zertifizierungsstelle beglaubigt diese Zuordnung dadurch, dass sie das Zertifikat mit ihrer eigenen digitalen Unterschrift absegnet. Wird also ein bestimmter Code verwendet, kann durch die Zusammensetzung des Codes eindeutig hergeleitet und bestätigt werden, wer diesen Code nutzt.

  3. #3
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    22

    Standard

    Hallo und vielen Dank für deine Antwort,

    ich habe das jetzt so verstanden dass das Zertifikat nur überprüft ob der Anwender sicher ist oder nicht. Wenn ich mich aber von extern mit einer Zwei Stufen Zertifizierung anmelde dann entfält doch die Notwendigkeit eines SSL Zertifikates. Die Diskstation lässt ja auch keine Anmeldeverfahren zu.

  4. #4
    Anwender
    Registriert seit
    30.11.2012
    Beiträge
    1.376

    Standard

    Also nochmal zum grundlegenden Verständnis:

    Wenn Du ne Zwei-Stufen-Authentifizierung im lokalen Netz machst, dann ist das eher nen übelster Aufwand, welcher in keiner Relation zu anstehenden Gefahren steht! D.h. auf gut Deutsch in Deinem eigenen Netz, könnten also maximal Deine Kollegen / Familienmitglieder / Freunde / Bekannten als Haker in Frage kommen, vor denen Du Dich hier mit einer Zwei-Stufen-Auth schützt!

    Wenn allerdings der Zugriff von Extern dazu kommt, dann ist eine Zwei-Stufen-Auth sehr wohl ein guter Schutzmechanismus! Denn machst Du Deine DS nach außen hin auf, dann kann natürlich Ching und Chong, wie auch Ivan und Aljoscha zumindest die Eingangstür sehen und die Brechstange mal ansetzen!

    Zum SSL:

    SIeht man einmal die Eingangstür, dann kann ein guter Schnüffler sich auch gut an selbige stellen und warten bis bei Dir mal irgendein erlaubter/bekannter User ankommt und sich anmeldet! Bei http / ftp oder einem anderen Service (den Du vielleicht anbietest) werden dann die Benutzer und Passwörter in "klar" übermittelt - d.h. das Schnüffel-Tool des Schnüfflers sieht in dem Moment "ahhh, da kommt ein Herbert mit dem Passwort Login1234" und schwupps kann der Schnüffler diese Kombination paar Stunden später nochmal selbst benutzen!
    Du und Deine DS denken in dem Moment ja nur "ach Tach Herbert, biste schon wieder da? Ja los, komm rein!"

    Benutzt Du allerdings nen Zertifikat und die Anmeldungen werden über https / (s)ftps / oder einen anderen verschlüsselten Service abgehalten, dann sieht ein Schnüffler quasi in den erschnüffelten Datenverkehr nur "ahh da kommt jetzt j20cn39nt94593cn2#rp mit Passwort grrsztfnb"




    Fazit: Jetzt wo es einfach ist nen kostenloses Zertifikat zu beantragen und jemand den Plan hat seine DS unbedingt nach außen hin zugänglich zu machen, sollte (nein vielmehr) MUSS der ganze Service nach außen hin auf verschlüsselter Linie abgehandelt werden! Von mir aus auch noch mit Zwei-Faktor-Auth dazu.
    Das gehört dann einfach bei der "Den-Hackern-Aufs-Dämliche-Maul!" Strategie dazu!
    Geändert von TheGardner (21.04.2017 um 08:58 Uhr)
    DiskStation 415+ / 8GBRAM | 4x WD 6TB red | 2x WD 6TB | DSM 6.0-7xxx | S/FTP(S) | WEB | PHP | mySQL | phpBB | Wordpress | ownCloud | Virtualbox
    Sonstiges: AVM FRITZ!Box Fon WLAN 7490 | Samsung UE55D8090 TV | Samsung HT-D6759W 7:1 Heimkinosystem | Entertain MediaReceiver MR303

  5. #5
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    22

    Standard

    ok, verstanden, manchmal hat man auch einen knoten im Kopf. Also ist mein zugewinn bei einem Zertifikat dass meine Daten die ich eingebe verschlüsselt sind und keiner die im Klartext lesen kann.

  6. #6
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    12.973

    Standard

    Also, für die Sicherheit spielt es keine Rolle, ob du ein beglaubigtes Zertifikat benutzt oder ein selbst signiertes. Die Leitung/Übertragung ist in jedem Fall gesichert!
    DS214+ DSM 5.2-5644 U3 | 2TB + 3TB WD Red (Basic) 24/7
    DS213+ DSM 5.2-5644 U3 | 1x 128GB SSD 1x750GB 2,5" HDD
    DS112 DSM 5.2-5644 U3 | 1x 6TB Archive
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | WD TV live | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Synology Support-Kontaktformular | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  7. #7
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    12.973

    Standard

    Zitat Zitat von Dimmi Beitrag anzeigen
    ok, verstanden, manchmal hat man auch einen knoten im Kopf. Also ist mein zugewinn bei einem Zertifikat dass meine Daten die ich eingebe verschlüsselt sind und keiner die im Klartext lesen kann.
    Nein! Die Daten sind auf jeden Fall auch verschlüsselt. Sobald die https-Verbindung steht, ist auch die Verbindung verschlüsselt. Ganz gleich, welches Zertifikat du benutzt!
    DS214+ DSM 5.2-5644 U3 | 2TB + 3TB WD Red (Basic) 24/7
    DS213+ DSM 5.2-5644 U3 | 1x 128GB SSD 1x750GB 2,5" HDD
    DS112 DSM 5.2-5644 U3 | 1x 6TB Archive
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | WD TV live | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Synology Support-Kontaktformular | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  8. #8
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    22

    Standard

    ok, das wusste ich jetzt nicht auch nicht das ich ein Zertifikat selber erstellen kann, ich hatte bisher nur eine Anleitung für Windows Server gefunden.

  9. #9
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    12.973

    Standard

    Zitat Zitat von TheGardner Beitrag anzeigen
    Fazit: Jetzt wo es einfach ist nen kostenloses Zertifikat zu beantragen und jemand den Plan hat seine DS unbedingt nach außen hin zugänglich zu machen, sollte (nein vielmehr) MUSS der ganze Service nach außen hin auf verschlüsselter Linie abgehandelt werden!
    Ist er ja auch, sofern du https nutzt. Dass dazu zwingend ein offizielles Zertifikat genutzt werden muss, ist schlicht falsch.
    DS214+ DSM 5.2-5644 U3 | 2TB + 3TB WD Red (Basic) 24/7
    DS213+ DSM 5.2-5644 U3 | 1x 128GB SSD 1x750GB 2,5" HDD
    DS112 DSM 5.2-5644 U3 | 1x 6TB Archive
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | WD TV live | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Synology Support-Kontaktformular | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  10. #10
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    22

    Standard

    na ja ein offizielles Zertifikat kostet auch, dank Let´s Encrypt gibt es ja auch kostenlose, leider habe ich mit Selfhost kein Glück gehabt. Werde nun versuchen mir eins über OpenSSl zu erstellen.

    Jetzt habe ich zumindest das Wissen, dank euch, was ich überhaupt damit anstelle.

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. SSL-Zertifikat und VPN-Zertifikat
    Von mannyimnetz im Forum Synology Beta Programm
    Antworten: 0
    Letzter Beitrag: 09.02.2016, 18:31
  2. SSL-Zertifikat?
    Von So_La_La im Forum Cloud Station
    Antworten: 8
    Letzter Beitrag: 20.03.2015, 23:15
  3. SSL-Zertifikat
    Von ZUGI im Forum Disk Station Manager
    Antworten: 9
    Letzter Beitrag: 07.11.2012, 23:20
  4. Antworten: 7
    Letzter Beitrag: 17.10.2012, 10:17
  5. SSL Zertifikat
    Von night2day im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 01.08.2008, 18:21

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •