Zertifikat Let's Encrypt / http / https

[djtom2002]

Hi zusammen,

Möglicherweise eine DAU Frage, aber bitte klärt mich mal dazu auf.

Macht es sinn, wenn man seine DS nur im Intranet verwendet, diese nur per https erreichbar zu machen?
Gibt es (für Privatanwender) eine sinnvolle Erklärung, dies zu machen?

Wäre ohne externe Zugriffsmöglichkeit denn auch die Installation von Let's Encrypt oder ähnliches sinnlos,
oder übersehe ich was?

Danke! lg

 

[geimist]

Du kannst ein LE Zertifikat ja nur für eine gültige Domain ausstellen lassen. Nur im Intranet nützt dir also das Zertifikat nichts ( hast keinen Vorteil mit einem vertrauenswürdigen Zertifikat), weil die Domain ja nicht erreichbar ist. Hier bringt es genauso viel, das selbst ausgestellte Zertifikat der DS zu verwenden.

Ich persönlich sehe keine Notwendigkeit / Vorteil im privaten Umfeld im Heimnetzwerk SSL zu verwenden.

 

[Frogman]

Sehe ich auch so - nur im LAN hat man in der Regel Kontrolle und Vertrauen in Bezug auf alle teilnehmenden Clients. Nur dann, wenn dem nicht so ist - bspw. im LAN einer WG o.ä. - würde ich auch lokal verschlüsselte Protokolle bevorzugen. Dazu reicht aber eigentlich immer, wie geimist schon schreibt, das generische Synology-Zertifikat.

 

[whitbread]

Also meine WLAN-Clients gelten bei mir als 'untrusted' und kommen daher nur per HTTPS auf meine NASen.
Ob man nun ein trusted Zertifikat oder das generische Synology-Zert. benutzt ist ein bisschen Geschmackssache bzw. die Frage, was einem lieber ist: Das trusted Zert. zu installieren oder das generische Zert. bei jedem Client als trusted zu definieren.
Also imho macht es sehr wohl Sinn mit Zertifikaten zu arbeiten, ob diese dann von einer CA signiert sind oder nicht spielt im Intranet dann aus Sicherheitsgründen keine Rolle.