https: Homeserver angeblich unsicher?
Kurz und knapp: Ich habe eine DSM mit geändertem Port und über Portweiterleitung im Router online erreichbar gemacht: https://meinedns.meinanbieter.com:MeinPort, verusucht man es mit http:// klappt die Verbindung von vornerein nicht, soweit so gut.
Auf der DSM existiert ein gültiger Schlüssel von Synology, gültig bis xx.2024, dennoch meckert Chrome oder ähnlich bei Zugriff, die Verbindung sei nicht sicher, das zertifikat ist ungültig.
Grundprinzipielle Frage: Ist die Verbindung verschlüsselt wenn https:// vorne steht oder umgeht man automatisch die Verschlüsselung, wenn ein Zertifikat angeblich ungültig ist? http:// zugriff sollte nach den ganzen Regeln überhaupt nicht möglich sein.
Das https:// ist rot und durchgestrichen.
1 Antwort
Die Zertifikate werden immer für eine Domain oder Liste von Domains erstellt.
Der Browser, z.B. Google Chrome, merkt es an, wenn das Zertifikat nicht zur Domain passt. Auch wenn Chrome es als "nicht sicher" markiert, ist die Verbindung verschlüsselt.
Je nach dem welches Zertifikat du nutzt, könnte ein selbst signiertes Zertifikat in Nutzung sein. Die Echtheit des Zertifikats kann nicht bestätigt werden. Auch hier ist die Verbindung trotzdem verschlüsselt.
Du solltest dir in DSM ein neues Zertifikat anlegen. Wähle dort Let's Encrypt und dein genutzte Domain aus. Der Port gehört nicht dazu.
Dann kannst du deine Webseite über die Domain erreichen und der Browser wird die Seite auch als "Sicher" einstufen.