Aller au contenu

Utilisation Https Dans Navigateur


Messages recommandés

Bonjour

Pourquoi mon navigateur m'affiche une alerte dès l'instant ou je veux me connecter en https ?

Il me dit qu'il y a un souci de certificat.

Comment installer un certificat pour éviter ce problème ?

Existe-t-il un tuto pour novice ?

Merci d'avance pour votre aide.

Cordialement.

DBH

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour moi le https est un supplément de sécurité et je pense qu'une transaction en https est plus sûre qu'en simple http.

https veut bien dire connexion sécurisée ! Cela dit peuxt-êtr que le syno vérifie la sécurité et qu'une simple connextion http suffit ?

Je ne sais vraiment pas quoi en penser.

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

le https permet de crypter les données durant leur voyage. C'est donc utile si on a des données "sensibles" traduire par intéressantes pour un escroc. Comme par exemple des coordonnées bancaires ou des codes d'accès à des documents ultra sensibles comme par exemple la position des sous-marins nucléaires français. J'exagère ! (A peine). Par contre pour les photos de ton chien ou la lettre pour l'anniversaire de Mémé cela n'a aucune utilité, l'escroc moyen et même le plus débile et Dieu sait si ils sont légions, ces documents là n'ont absolument aucun intérêt.

D'autant que pour être vraiment protégés efficacement il faut utiliser des clés puissantes assez coûteuses.

D'autre part le https ne protège pas contre les tentatives d'intrusion dans ton système, c'est un problème radicalement différent. Il faut bien régler ses ports et son parefeu, ne pas utiliser les plus connus donc de ne pas se raccrocher à quickconnect et encore mois à EZinternet qui ne marche de toute façon pas avec nos box. Par exemple le "fameux" ports 5000 et le non moins "fameux" 5001 sont connus de tous les malfrats et c'est par là qu'ils vont commencer leurs investigations.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Même si le fait que le chien devienne célèbre est peu gênant, le fait que la combinaison adresse du NAS + login + mot de passe puisse être communiquée en clair me dérange (en particulier lorsque l'on passe par des hotspots, à l'hotel lors des déplacements...).

C'est peut-être un a priori sans fondement, mais dans le doute...

Pour répondre à la question de départ: le certificats https disponible par défaut est "auto-signé" et donc non-vérifié. Un certificat auto-signé doit se payer, il s'établit en passant par une agence de certification.

L'alerte vient, je pense, du fait que si on ne connait pas le site auquel on se connecte, il se peut qu'il ne soit pas fiable et ne réponde pas à la sécurité qu'attend un client qui utilise l'https. Dans la mesure où tu as confiance en ton NAS, il n'y a pas de problème.

Lien vers le commentaire
Partager sur d’autres sites

Oui enfin depuis plus de 20 ans que je fais véhiculer des données sur le net je n'ai jamais eu de problème de piratage ou d evol de données quels qu'ils soient.

Evidemment aussi je ne traine jamais dans les sites douteux comme les "machins" de téléchargements plus ou moins légaux, ni sur les sites de jeux etc.

On est un peu là comme si on préconisait que quoi qu'il arrive il faut toujours mettre un gilet pare-balles pour aller chercher le pain dans son petit village tranquille.

A 67 ans je n'ai encore jamais entendu une balle siffler à mes oreilles...

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous et merci pour toutes vos réponses.

Il est vrai que nos données n'intéressent pas les escroc, d'un autre côté, je ne desire pas étaler mes informations sut Internet, autan êtr prudent.

J'ai reçu un conseil aujourd'hui, changer les N° de ports de mon routeur pour éviter justement les 443, 5000, 5001 et autres.

De plus mon routeur est configuré pour bloquer les scans de ports, avec tout cela je devrais ne pas m'affoler pour rien, surtout pour les photos du chien :P !

Merci pour le site des certificats, je vais étudier cela de plus prés.

Bonsoir à tous et encore merci pour votre réactivité et surtout vos commentaires utiles et plein d'humour. J'adore !

Lien vers le commentaire
Partager sur d’autres sites

Faut au moins avoir l'obligeance de répondre à la question initiale, existe t il un tuto.

La réponse est là :

https://www.synology.com/fr-fr/knowledgebase/tutorials/464

Pour ce qui est de la clé gratuite, le seul site à en proposer une est startssl comme indiqué par notre ami Gaetan.

Après on en pense ce qu'on veut, et ça c'est moins interessant.

Bon surf DBH....

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et merci pour ta réponse.

Je vais m'empresser de lire le tuto qui répondra certainement à mes questions.

J'ai essayé startssl et il est effectivement facile de créer un certificat.

Le Hic est que DSM veut un format UFT-8 et je n'ai pas vu cette option dans Startssl (il faut dire que je l'ai découvert au moment de l'import), je vais recommencer dès que possible.

En attendant, je vais lire le tuto sur https ce soir.

Bonne soirée à tous et encore mersi pour vos conseils :D !

Lien vers le commentaire
Partager sur d’autres sites

et surtout l'interet du https c'est un peu d'eviter de balancer en clair son mot de passe sur le réseau quand tu te connecte...

Apres tu n'es pas obligé d'avoir un certificat avec startssl. il est gratuit mais tu dois le renouveler tout les mois.

le fait d'avoir un certificat non vérifié c'est juste que le navigateur web se pose des questions sur l'authenticité du certificat.

Si après c'est toi qui le crée toi meme il te suffit de le rajouter aux navigateur que tu utilise c'est tout.

Lien vers le commentaire
Partager sur d’autres sites

et surtout l'interet du https c'est un peu d'eviter de balancer en clair son mot de passe sur le réseau quand tu te connecte...

Apres tu n'es pas obligé d'avoir un certificat avec startssl. il est gratuit mais tu dois le renouveler tout les mois.

le fait d'avoir un certificat non vérifié c'est juste que le navigateur web se pose des questions sur l'authenticité du certificat.

Si après c'est toi qui le crée toi meme il te suffit de le rajouter aux navigateur que tu utilise c'est tout.

c'est faux, il est valable un an

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous.

J'ai trouvé un Tuto bien fait qui m'a permis d'avancer un peu plus.

J'ai dû manquer une étape car je n'obtiens pas tout à fait ce qui est expliqué, je dois recommencer.

Voici l'URL : http://blog.gauss-it.net/2014/03/SYNOLOGY-CERTIFICATION-SSL-DE-CLASSE-1-GRATUITE/

J'espère qu'il vous sera utile et j'en profite pour remercier l'auteur KZL pour ce partage.

Cordialement.

DBH

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rien et c'est bien mon problem. J'ai siuvi la procedure, mais soit je n'ai pas compris ou bien il y a un bug.

J'ai bien validé mon adresse mail, première étape, mais cela ne vas pas plus loin.

Je n'ai pas eu le temps de refaire l'exercice.

Le certificate n'est pas indispensable mais si il était à jour, ce serait mieux.

Lien vers le commentaire
Partager sur d’autres sites

Il faut bien remettre les pendules à l'heure.

Si tu cherches un tuto qui t'offres une solution "clés en mains" pour ton petit cas particulier, tu peux attendre longtemps... Vu que des cas particuliers, il y en a des centaines de milliers.

Par contre tu trouveras certainement (et à coup sûr) quelques tutos qui t'expliqueront le grand principe fondamental de base de la manière de paramétrer la fonction.

A toi d'en tirer la "substantifique moelle" et de l'adapter à ta demande particulière. Ce qui par la suite te permettra de réadapter de mémoire toute autre demande similaire.

C'est toute la différence entre un apprenti formé à l'ancienne durant plusieurs années et un vague gugusse ayant subi un "stage" de quelques jours lui apprenant (mal) comment tenir un balai ceritifié par un bout de torchon impoprment nommé "diplôme" !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.