Assistant Zertifikate

Status
Für weitere Antworten geschlossen.

tom1328

Benutzer
Mitglied seit
24. Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo Community, mir wurde zu einem anderen Thema bereits toll von euch weitergeholfen, somit habe ich noch eine weitere Frage als ziemlicher Anfänger in der technischen Thematik eines NAS...

Immer wieder liest man von den SSL Zertifikaten, welche als Sicherheit implementiert werden sollen. Nun zu meinen Fragen, auf die dich ich trotz Suche keine richtige, für "Anfänger" geeignete Antworten erhalten habe.
Bitte seht es mir nach, dass dies für viele von euch sicherlich "lächerliche" Fragen sind, jedoch tu ich mich hier wirklich schwer, dass ganze zu verstehen, besonders bei meinen Fragen Nummer 2 und 3:

1.) Welchen Zertifikat Hersteller nehme ich am besten, also welcher läuft einwandfrei mit Synology?
2.) Anscheinend muss man eine Domain bei Strato, etc. beantragen und auf diese Domain das Zertifikat ausstellen lassen
3.) Ich nutze bei allen Zugriffen von extern auf den NAS den Service des Herstellers Synology, also die Funktion "Quick Connect". Funktioniert auch einwandfrei bei allen Apps die ich nutze, wie z.B. Drive, Notes, usw.
Benötige ich somit überhaupt dieses (ein) Zertifikat)
4.) Da ich nur den Service "Quick Connect" nutze, habe ich auch keinerlei feste IP beantragt, der Dienst reicht ja aus, ist dieser einigermaßen sicher?

Vielen herzlichen Dank für eure weitere Hilfe und ich hoffe, das Thema ist hier richtig
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
1.) Welchen Zertifikat Hersteller nehme ich am besten, also welcher läuft einwandfrei mit Synology?
Alle. Die sind standardisiert, jede CA am Markt genügt diesen Anforderungen. Zusätzliche kryptographisch Sicherheit ergibt sich damit gegenüber dem generischen SSL-Zertifikat, welches das DSM erstellt, allerdings nicht - die ist nämlich gleich. Lediglich das Vertrauenslevel im Browser ist höher - ein selbstsigniertes Zertifikat wird als potentiell nicht vertrauenswürdig eingestuft, ein von einer offiziellen CA signiertes genießt dagegen das Vertrauen des Browsers und es kommt keine Warnmeldung. Let's Encrypt (LE), direkt aus dem DSM möglich, gibt Dir kostenlose und offiziell signierte Zertifikate.
2.) Anscheinend muss man eine Domain bei Strato, etc. beantragen und auf diese Domain das Zertifikat ausstellen lassen
Du kannst nur als Inhaber einer Domain ein offiziell signiertes Zertifikat bekommen. Wo Du die Domain erwirbst, ist wurscht. Außerdem kann man in bestimmten Umfängen bei LE auch Zertifikate für DDNS (also Subdomains bei DDNS-Anbietern) bekommen.
3.) Ich nutze bei allen Zugriffen von extern auf den NAS den Service des Herstellers Synology, also die Funktion "Quick Connect". Funktioniert auch einwandfrei bei allen Apps die ich nutze, wie z.B. Drive, Notes, usw. Benötige ich somit überhaupt dieses (ein) Zertifikat)
Auch dabei wird bei verschlüsselten Protokollen ein Zertifikat benutzt, nämlich das generische des DSM. Quick Connect ist allerdings fragwürdig aufgrund seiner Gestaltung -ich empfehle IMMER den externen Zugriff über eine DDNS (kostenlos) oder eine eigene Domain (schon für sehr kleines Geld).
4.) Da ich nur den Service "Quick Connect" nutze, habe ich auch keinerlei feste IP beantragt, der Dienst reicht ja aus, ist dieser einigermaßen sicher?
Da hier teilweise hole punching zum Einsatz kommt, würde ich es nicht nutzen. Eine feste IP brauchst Du ebenfalls nicht, wenn Du eine DDNS oder eigene Domain nutzt, weil Du die einmal täglich wechselnde IP über entsprechende Services an den DDNS-Betreiber melden kannst und damit der feste Domainname immer bei Dir zu Hause landet.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat