Aller au contenu

Quel risque à se connecter sans HTTPS


Messages recommandés

Hello,

C'est un peu la misère du côté de mon router/modem. Après une heure de recherche, j'arrive à la conclusion que les connexions https à mon DSM sur le port 5001 ne passent pas. Pourtant j'ai bien configuré le NAT, j'en suis sûr. Le certificat est ok. Les connexions https passent en réseau local (avec l'adresse externe, par loopback je pense). Ce qui est étonnant, c'est que ça fonctionne avec les app DS files et DS audio.

J'en arrive à la conclusion que mon modem ne transfère pas les requêtes HTTPS. D'où ma question : quel est le véritable risque à ne pas crypter sa connexion? Est-ce que, par exemple, mon mot de passe de connexion passe en CLAIR sur le tcp, comme un simple texte?

Merci d'avance pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Tout est en clair. Un pirate peut aisément intercepter votre trafic.

Il est totalement impossible que votre modem interdise le https. Comme son nom l'indique, c'est un MODulateur-DEModulaateur. Il n'a aucune fonction de filtrage. Vous voulez sûrement parler de la box.

Si vous parlez de loopback, c'est que vous êtes probablement chez free. A ma connaissance, c'est le seul FAI qui l'autorise.

Si vous avez un blocage c'est soit au niveau du routeur, ou du parefeu ou bien du paramétrage de DSM  que ça peut se passe.

Vous trouverez toutes les informations utiles dans le tuto de Fenrir sur la sécurisation des accès au nas.

Lien vers le commentaire
Partager sur d’autres sites

Je plussoies sur plein de thèmes abordés :
N'ouvrir que les ports nécessaires aux applications nécessaires.
Filtrer les pays ´indésirables'
Ne pas ouvrir le port 80 si le 443 suffit.
Et le dernier conseil qui devrait être le premier : bien lire les tuto du site de Synology et ceux de ce super forum avant tout ...


(Rédigé sous Tapatalk)

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Merci à tous pour vos réponses. Je suis chez swisscom. La box (le routeur) a un bug. J'ai du faire un hard reset puis faire le NAT uniquement sur le port 5001. Si je fais 5000 et 5001 ça bug. Pourquoi, aucune idée. C'est pas plus mal, comme ça je suis carrément obligé de me connecter en https.

bonne soirée !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.