Browsermeldung "Nicht Sicher"

Zex · 23. Feb 2022

Hallo Zusammen,

habe die NAS eingerichtet, zeigt aber oben links in der IP Zeile im Browserfenster "Nicht Sicher". Bei drauf klicken steht folgendes:
1. Die Verbindung zu dieser Website ist nicht sicher. Sie sollten keine vertraulichen Informationen wie Passwörter oder Kredikartennummern auf dieser
Website eingeben, da sie von Angreifern gestohlen werden könnte.
2. Zertifikat ist ungültig

Kann ich das ignorieren? oder ist es eine Sicherheitslücke und mein NAS Server oder PC ist durch Viren und Hacker bedroht?
Oder wie kann ich diese Sicherheitslücke schließen?

Danke!

Anzeige · 23. Feb 2022

Hallo Zex,

Bücher und Hardware zum Thema gibt es bei Amazon: Browsermeldung "Nicht Sicher"

heavy · 23. Feb 2022

das kannst du ignorieren solange du das NAS nur aus deinem Heimnetzwerk aufrufst.

himitsu · 23. Feb 2022

Nutzt du HTTPS (SSL), dann mußt du über die Domain für den Zugriff benutzen, welche im Zertifikat steht.
Über die IP kann das nicht gehn, nur über Name.

Hast du ein Zertifikat für den externen Zugriff, und gehst lokal über den Namen der DS, dann passt dieser Name nichts zum Zertifikat ... darum kommt auch die Meldung.

Du könntest dir ein passendes Zertifikat besorgen, oder du ignorierst eben einfach wissentlich diese Warnung.

Zex · 23. Feb 2022

ich gehe Lokal im Webbrowser über den Namen der DS, also eine IP Adresse aber ich nutze auch die Apps um vom Smartphone (quickconnect) auf die DS zu kommen.
Lokal habe ich halt im Webbrowser diese Meldung "Nicht Sicher" stehen...
Ich möchte verstehen was das heisst... Nicht Sicher für meine DS? Hacker können sich leichter reinhacken?
Oder eher die Warnung für andere bzw. "Besucher" dieser Adresse? quasi diese Seite (DS) könnte vieren enthalten?

Meine DS sollte "Normal" Abgesichert sein, also nicht durch meinen Leichtsinn leicht für jedermann zugänglich sein. Kann ich das prüfen?

ottosykora · 23. Feb 2022

wenn du lokal mit der IP zugreifst, dann ist es halt immer als unsicher markiert. Da könnte theoretisch jemand *bei dir zu Hause* einen Lauschangriff starten, entsprechende Kenntnisse vorausgesetzt, und irgendetwas mitlesen was du da mit der DS kommunizierst.

Etwas ganz anderes ist dann QC, das hat eigene Mechanismen für Sicherheit

himitsu · 23. Feb 2022

Schau einfach mal in die Details, welche der Browser dir zu diesem Zertifikat anzeigt.

Dort steht ein anderer Name und weil der Name nicht mit dem übereinstimmt, über Welches du zugreifst, kommt diese Meldung.

Gehst du über http:// dann ist es einfach "unsicher" (Verbindung nicht verschlüsslt).

Und über https:// , da muß der Name übereinstimmen. Es wird dann zwar immernoch verschlüsselt, aber es kommt die Warnung. (falls z.B. ein Bösewicht dich umgeleitet hat)

Wenn du weißt, dass es so OK ist, dann einfach ignorieren, oder eben das Zertifikat ändern.

Zex · 23. Feb 2022

verstehe einiger maßen. Zertifikat ist ausgestellt für Synology, der Name stimmt nicht mit meiner Browser Andresse überein, da ich dort die IP Nummer stehen habe... und das soll das ist mein Problem.
Unter System>Sicherheit>Zertifikat, kann ich ein weiteres Hinzufügen... wie erstelle ich dann eins das für meine IP Adresse gilt? da ich dort ein "Let´s Encrypt" mit Angabe des Domainnamen abrufen/erstellen kann. Was wäre das dann für ein Domainname...? Beliebiges irgend wo anlegen?

ottosykora · 23. Feb 2022

Zex schrieb:
. wie erstelle ich dann eins das für meine IP Adresse gilt?

eigentlich gar nicht, Zertifikate für IP soll es gar nicht geben

Suche

Browsermeldung "Nicht Sicher"

Zex

Benutzer

Anzeige

heavy

Benutzer

himitsu

Benutzer

Zex

Benutzer

ottosykora

Benutzer

himitsu

Benutzer

Zex

Benutzer

ottosykora

Benutzer

Kaffeautomat