Zertifikat wird bei Anmeldung als "nicht vertrauenwürdig" eingestuft

AKL75

Benutzer
Mitglied seit
11. Aug 2022
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo in die Runde,

ich habe mal wieder eine dumme Anfängerfrage...

Wenn ich mich über Firefox auf meine DSM (DS220+; 7.1) schalte, dann bekomme ich den Hinweis, dass das Zertifikat nicht vertrauenwürdig sei.

Erst wenn ich "Risiko akzeptieren und fortfahren" klicke, gelange ich zur Anmeldemaske.

Das würde ich gerne weghaben, u.a. aus zwei Gründen:

1. Es nervt!
2. Wenn ich einen Foto-Anfrage-Link verschicke, dann erscheint bei den Empfängern ebenfalls der Risikohinweis, woraufhin manche sich nicht trauen, Fotos zu übertragen.

Kann mir jemand helfen, bei der Frage, wie ich den Risikohinweis ausschalten kann?

Zur Erläuterung (den Profis unter Euch dürfte aber ohnehin klar sein, wo der Hase im Pfeffer liegt) findet Ihr im Anhang Screenshots vom Anmeldeprozess.

Vielen Dank vorab und viele Grüße

Andreas2022-08-14 12_25_02-Warnung_ Mögliches Sicherheitsrisiko erkannt.png
 

Anhänge

  • 2022-08-14 12_25_54-Warnung_ Mögliches Sicherheitsrisiko erkannt.png
    2022-08-14 12_25_54-Warnung_ Mögliches Sicherheitsrisiko erkannt.png
    17,8 KB · Aufrufe: 17
  • 2022-08-14 12_27_36-Zertifikat_Teil1.png
    2022-08-14 12_27_36-Zertifikat_Teil1.png
    17,5 KB · Aufrufe: 15
  • 2022-08-14 12_28_18-Zertifikat_Teil2.png
    2022-08-14 12_28_18-Zertifikat_Teil2.png
    21,8 KB · Aufrufe: 13
  • 2022-08-14 12_28_18-Zertifikat_Teil3.png
    2022-08-14 12_28_18-Zertifikat_Teil3.png
    10,3 KB · Aufrufe: 15

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Andreas du rufst die Webseite über die IP Adresse auf, aber für IP Adressen gibt es keine Zertifikate, daher dein Warnhinweis.
Kurzerklärung:
Dein Zertifikat zB von LE bestätigt das eine domain 3w.irgendwas.com "zertifiziert" wurde, dies bestätigt LE.
ABER nur wenn die Webseite dann auch mit genau dieser 3w.irgendwas.com Adresse aufgerufen wird wirkt das Zertifikat und wird mit dem Vorhangschloss ohne Fehlermeldung bestätigt.

Selbstausgestellte Zertifikate, abgelaufene, inaktive Zertifikate erzeugen ebenso diesen Warnhinweis.

Aber die Netzwerkspezialisten hier die können das genau ins Detail erklären ich bin da auch nicht wirklich so firm darin.
Aber so grob ungefähr kommt es hin und ich ärgere mich gerade weil ich mir einfach diese offziell anerkannte "Übungsdomain" nie merke, irgendwas mit exemple oder so.

wie ich den Risikohinweis ausschalten kann?
siehe Erkläung oben:
du benötigst ein Zertifikat welches für deine Domain ausgestellt wurde, bei LE ist dieses dann 90 Tage lang gültig und muss von dir wieder verlängert werden, bzw. verlängert es sich automatisch durch Erneuerung.
 
Zuletzt bearbeitet:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
Und es ist von Synology selber ausgestellt und dem wird so oder so nicht vertraut. Also intern entweder nicht über https aufrufen oder damit leben. Oder auch intern über die externe DDNS Adresse aufrufen und dann aber für dich und die externen ein LE Zertifikat erstellen.
 
  • Like
Reaktionen: Kurt-oe1kyw

AKL75

Benutzer
Mitglied seit
11. Aug 2022
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
ok.... vielen Dank! Kurze Rückfrage "LE Zertifikat" = "Let's Encrypt Zertifikat"?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.726
Punkte für Reaktionen
3.713
Punkte
468
Du verwendest ein selbstsigniertes Zertifikat von Synology, also eines, bei dem sowohl das Zertifikat von Synology stammt und auch die Zertifizierungsstelle eine Synology-eigene ist. Letztere kennt dein Browser nicht und stuft deshalb das Zertifikat als "nicht vertrauenswürdig" ein.

2 Abhilfen:
  1. Du verwendest ein Zertifikat, dessen Zertifizierungsstelle jeder Browser kennt (z.B. LE = Let's Encrypt), oder
  2. Du sagst deinem Browser, dass du diesem Zertifikat trotzdem vertraust
2. ist natürlich nur dann sinnvoll, wenn nur du allein oder nur wenige Benutzer das Zertifikat nutzen.
 
  • Like
Reaktionen: Kurt-oe1kyw

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat