Browsermeldung "Nicht Sicher"

[Zex]

Hallo Zusammen,

habe die NAS eingerichtet, zeigt aber oben links in der IP Zeile im Browserfenster "Nicht Sicher". Bei drauf klicken steht folgendes:
1. Die Verbindung zu dieser Website ist nicht sicher. Sie sollten keine vertraulichen Informationen wie Passwörter oder Kredikartennummern auf dieser
Website eingeben, da sie von Angreifern gestohlen werden könnte.
2. Zertifikat ist ungültig

Kann ich das ignorieren? oder ist es eine Sicherheitslücke und mein NAS Server oder PC ist durch Viren und Hacker bedroht?
Oder wie kann ich diese Sicherheitslücke schließen?

Danke!

 

[heavy]

das kannst du ignorieren solange du das NAS nur aus deinem Heimnetzwerk aufrufst.

 

[himitsu]

Nutzt du HTTPS (SSL), dann mußt du über die Domain für den Zugriff benutzen, welche im Zertifikat steht.
Über die IP kann das nicht gehn, nur über Name.

Hast du ein Zertifikat für den externen Zugriff, und gehst lokal über den Namen der DS, dann passt dieser Name nichts zum Zertifikat ... darum kommt auch die Meldung.

Du könntest dir ein passendes Zertifikat besorgen, oder du ignorierst eben einfach wissentlich diese Warnung.

 

[Zex]

ich gehe Lokal im Webbrowser über den Namen der DS, also eine IP Adresse aber ich nutze auch die Apps um vom Smartphone (quickconnect) auf die DS zu kommen.
Lokal habe ich halt im Webbrowser diese Meldung "Nicht Sicher" stehen...
Ich möchte verstehen was das heisst... Nicht Sicher für meine DS? Hacker können sich leichter reinhacken?
Oder eher die Warnung für andere bzw. "Besucher" dieser Adresse? quasi diese Seite (DS) könnte vieren enthalten?

Meine DS sollte "Normal" Abgesichert sein, also nicht durch meinen Leichtsinn leicht für jedermann zugänglich sein. Kann ich das prüfen?

 

[ottosykora]

wenn du lokal mit der IP zugreifst, dann ist es halt immer als unsicher markiert. Da könnte theoretisch jemand *bei dir zu Hause* einen Lauschangriff starten, entsprechende Kenntnisse vorausgesetzt, und irgendetwas mitlesen was du da mit der DS kommunizierst.

Etwas ganz anderes ist dann QC, das hat eigene Mechanismen für Sicherheit

 

[himitsu]

Schau einfach mal in die Details, welche der Browser dir zu diesem Zertifikat anzeigt.

Dort steht ein anderer Name und weil der Name nicht mit dem übereinstimmt, über Welches du zugreifst, kommt diese Meldung.



Gehst du über http:// dann ist es einfach "unsicher" (Verbindung nicht verschlüsslt).

Und über https:// , da muß der Name übereinstimmen. Es wird dann zwar immernoch verschlüsselt, aber es kommt die Warnung. (falls z.B. ein Bösewicht dich umgeleitet hat)

Wenn du weißt, dass es so OK ist, dann einfach ignorieren, oder eben das Zertifikat ändern.

 

[Zex]

verstehe einiger maßen. Zertifikat ist ausgestellt für Synology, der Name stimmt nicht mit meiner Browser Andresse überein, da ich dort die IP Nummer stehen habe... und das soll das ist mein Problem.
Unter System>Sicherheit>Zertifikat, kann ich ein weiteres Hinzufügen... wie erstelle ich dann eins das für meine IP Adresse gilt? da ich dort ein "Let´s Encrypt" mit Angabe des Domainnamen abrufen/erstellen kann. Was wäre das dann für ein Domainname...? Beliebiges irgend wo anlegen?

 

[ottosykora]

. wie erstelle ich dann eins das für meine IP Adresse gilt?

eigentlich gar nicht, Zertifikate für IP soll es gar nicht geben