Question à propos du certificat Synology.com

[Mams]

Salut à tous,

J'ai acheté un NAS Synology récemment et j'aimerais bien avoir vos avis sur deux points concernant le certificat "synology.com" qui est installé par défaut dans DSM :

1. Voilà j'ai crée un certificat Let's Encrypt en remplacement du certificat "synology.com" (encadré en rouge dans l'image ci-dessous). Et là, je me rends compte que ce n'était peut être pas une bonne idée. Je m'explique, garder le certificat "synology.com" (qui est auto-signé il me semble) en complément du certificat Let's Encrypt n’accroît-il pas la sécurité de mon NAS ? (je dis surement de la grosse m**** lol)

2. Concernant la redirection du port 5000 sur le port 5001 (au passage est-ce vraiment utile de modifier le numéro de ces ports ?), j'ai lu un peu partout qu'il est fortement conseillé de le faire. Le souci c'est que maintenant quand je me connecte chez moi en local sur le serveur, j'ai systématiquement la notif' chrome qui m'informe je ne suis pas dans une "zone sécurisée". Du coup ma question ; est-il possible de créer un certificat pour une adresse ip local (type 192.168.1.XX) ou pas ? Si non y'a t'il un moyen (tout en gardant la redirection du http vers https) de contournement "propre" ?

Merci d'avance pour vos réponses !

Mams

[Fenrir]

Il y a 5 heures, Mams a dit :

garder le certificat "synology.com" en complément du certificat Let's Encrypt n’accroît-il pas la sécurité de mon NAS ?

non, un service n'utilise qu'un seul certificat à un moment donné (mais tous les services ne sont pas obligés d'utiliser le même, c'est pour ça que tu peux en avoir plusieurs).

Il y a 5 heures, Mams a dit :

au passage est-ce vraiment utile de modifier le numéro de ces ports ?

cf tuto sécurité

Et pour la notification, cf tuto dns

Modifié le 23 février 2018 par Fenrir

[Mams]

Merci bcp @Fenrir, tu gères !!