Message "Site non sécurisé"

[xav25]

Bonjour à tous.

Cela fait 8 ans que j'ai un DS212+ mais je dois admettre que je suis toujours novice. Par moment j'ai un serveur qui fonctionne tant en local que depuis l'extérieur, mais au moindre changement (comme changement de FAI, donc de box, erreur de manip, ou changement de disque dur HS) je regalère pour faire en sorte que cela refonctionne, et pour cause : Je ne comprends aucun des termes utilisés dans les explications. J’ai déjà certainement passé plusieurs dizaines d'heures sur internet pour comprendre comment ça marche mais quand je pose une question sur un sujet cela engendre encore plus de questions donc rien de bien synthétique qui permette de cerner ce que l'on fait. Aujourd'hui, ça semble marché, sans conviction d'être protégé, mais au moins j'ai l'accès à mes données au risque d'être piraté. Juste un souci que je ne sais pas résoudre : En local, j'ai ce message dans ma barre de lien internet : "Non sécurisé - htpps://192.XXX.X.XX:XXXXX". Impossible de trouver où modifier le paramètre qui me donne ce résultat. Ce qui n'est non seulement pas rassurant, mais qui m'oblige, par une suite de questions, à autoriser de prendre le risque de me faire pirater.

Dans les commentaires donnés en cliquant sur la mention "Non sécurisé" il est question de certificat (let's encrypt) soi-disant non valide mais le serveur me le donne comme ok. Suis vraiment perdu. Quelqu'un peut-il me dire comment faire ? Si possible en français pur sans me parler de protocol, de trucs machins choses incompréhensibles issus d'un langage de pro qui sort du vocabulaire du commun des mortels. Un grand merci à ceux qui pourront m'aider

Xavier

[.Shad.]

En gros tu demandes à un boulanger de t'expliquer comment faire du pain sans évoquer les termes levure, farine, cuisson, four, mie, croûte, etc...

Les tutoriels de ce forum sont assez explicites pour te permettre de sécuriser ton NAS dans un premier temps, et te donne des pistes pour améliorer tes connaissances dans un second, pour preuve l'immense majorité des utilisateurs arrivent à les suivre sans pour autant être des afficionados d'informatique. Ca demande nécessairement que tu te renseignes sur les termes employés.

Je te recommanderai enfin de ne tout simplement pas exposer ton NAS vers l'extérieur tant que tu n'as pas assimilé toutes les implications qui en découlent.

[xav25]

Bonjour Shad

Je vais dans un premier temps essayer de suivre ton conseil et réessayer de me former sur le sujet mais je dois dire que passé un certain âge ça ne rentre plus comme avant… 😊.

Quand je vois les discussions sur les forums, j’ai l’impression que les gens qui achètent des NAS sont très souvent des passionnés mordus des dernières technologies dans le domaine. Mais il faut bien être conscient que beaucoup de gens comme moi achètent un NAS pour stocker et récupérer des données facilement depuis n'importe où, et non pas pour se faire plaisir à faire des formations et des manipulations qui vont bien au-delà de ce qu'ils n’en sont capables à l’origine, pour finir par déprimer devant un NAS acquit chèrement et qui ne fonctionne pas. La difficulté d’utiliser un NAS ne devrait pas aller beaucoup plus loin que de faire des copier/coller de données et de définir des droits d'accès. La sécurité devrait être intégrée par défaut sans y toucher si on estime que chaque donnée est confidentielle. Le gros problème c'est qu'en fait ceci est faux. Il faut être soit un passionné soit un informaticien dans l'âme pour utiliser une telle machine sereinement. Et ça, je l'ai découvert à mes dépends après investissement. Ceci dit, quand ça marche, c’est génial et j’aurais du mal de m’en passer aujourd’hui.

En fait je ne suis pas si novice que cela. Du moins dans le cas des PC ou j'ai des bases largement plus robustes que la plupart des gens, et pour reprendre ta métaphore boulangère, la farine, je connais, mais il y en a plusieurs sortes. Pareil pour les levures et les fours. Ce qui fait que si on ne prend pas la bonne farine avec la bonne levure et la bonne durée de cuisson dans un four adapté on risque d’arriver à un caillou plutôt qu’à l’excellent pain escompté. Et pourtant la mouture de la farine ce n'est pas grand-chose mais ça peut faire tout basculer. En termes de NAS, Il est question de tellement de notions et de nuances que j'ai du mal de savoir où je vais. Principalement dans le fait qu'on propose des tas de choses et je ne sais pas s’il faut choisir entre une d'entre elles ou si elles doivent travailler ensemble. Des questions toutes bêtes du style pourquoi utiliser un HTTP alors que HTTPS est plus sécurisé. Pourquoi un certificat ? Pourquoi certains sont payants alors que d'autres gratuits. Pourquoi payer quand on en trouve gratuitement d’ailleurs ? Des questions comme ça j’en ai des centaines qui s’imbriquent les unes aux autres pour former un nœud inextricable. Ces questions sont tellement bêtes et basiques et tellement évidentes pour les gens passionnés, qu’on en fait souvent l'impasse dans les explications. De plus, en fonction des explications de chacun on peut facilement interpréter ce qui est souvent dit de manière peu objective et se trouver avec des réponses contradictoires. 

Un NAS Synology offre des tas de possibilités, ce qui est perturbant car je n'ai pas besoin de tout et il est difficile de savoir ce qui est important ou pas pour moi. Il se peut que je passe des plombes à configurer des choses qui ne me servent pas et qui peut-être, perturbent le fonctionnement et la sécurité. 

Au final pour faire fonctionner un NAS Synology en toutes sécurité, Il faut réapprendre un métier complet pour tout maitriser et être certain de ce qu’on a programmé. Car oui, c’est un métier. C’est énorme comme investissement pour seulement stocker de la musique des photos et quelques documents importants qu’on n’aimerait pas se faire voler. Une solution consisterait à payer quelqu’un pour s’occuper de gérer le NAS mais ce n’est pas dans mes moyens. Et donc si je suis ton conseil de ne pas mettre mon NAS sur l’extérieur en cas de doute, il faudait que je le troque contre un disque dur externe car j’ai peur de n’être jamais certain de ne pas être piratable. Ce serait dommage, je vais donc faire en sorte de le garder.

Voilà ! Je tenais à éclaircir ma pensée car il me semble que je ne suis pas très bien compris quand j’expose mes soucis de NAS, et que les gens ont du mal de se mettre tout en bas de la connaissance pour expliquer les choses. J’en suis bien conscient car je fais moi-même de la formation aux personnes âgées sur les rudiments de l’utilisation d’un PC. Là, devant un NAS, je me sens comme eux devant un PC : Complètement dépassé. Et pourtant bien expliqué simplement ça ne doit pas être si compliqué que ça…

Merci de m’avoir supporté jusqu’au bout, en espérant qu’une bonne âme ait pitié de moi... 😊

[maxou56]

Le 10/12/2020 à 15:30, xav25 a dit :

En local, j'ai ce message dans ma barre de lien internet : "Non sécurisé - htpps://192.XXX.X.XX:XXXXX". Impossible de trouver où modifier le paramètre qui me donne ce résultat. Ce qui n'est non seulement pas rassurant, mais qui m'oblige, par une suite de questions, à autoriser de prendre le risque de me faire pirater.

Bonsoir,

Le certificat n'est valable que pour le non domaine (DynDNS) avec lequel tu l'as créé.

Donc si tu te connectes en HTTPS avec un autre non de domaine, DynDNS, ou IP, ton navigateur va te dire que le certificat ne correspond pas. Mais tu seras quand même connecté en HTTPS et sécurisé (par contre tous les navigateurs, n'acceptent pas de "forcer" la connexion).

Si tu ne souhaites pas ce message en local, il faut soit ce connecter en HTTP, ou en HTTPS ce connecter via le non de domaine (suivant le réseau et l'opérateur ce n'est pas forcément simple)

[xav25]

Bonsoir et merci Maxou56, 

Je n'ai pas compris grand chose à la réponse mais au moins cela est rassurant côté sécurité... Mais cela me dérange au moins d'un point de vue esthétique car ce genre de message est vraiment stressant. D'autant plus que je ne l'ai que depuis mon réseau personnel, alors je n'ose imagimé depuis l'extérieur mais surtout cela laisse présagé d'un problème dans la configuration de mon NAS. Problème que je n'avais pas avant mon changement de FAI. (passé de box SFR à Bbox)

Je viens juste de voir ta dernière phrase, le problème c'est que pour moi c'est du chinois. et encore... Je parle un peu chinois 🙂.  Ce que je sais c'est que pour me connecter en interne j'ai 2 raccourcis qui pointent sur mon NAS de 2 manières différentes : Le premier est mon adresse IP suivi du N° de port dédié au htpp et le 2ème pareil avec le port dédié au https. Le résultat est le même. un truc comme ça : https://192.XXX.X.XX:12345/. Je ne sais pas trop comment me connecter autrement...

[xav25]

Je viens d'activer un nom de domaine personnalisé dans le NAS dans la rubrique panneau de configuration / Réseau / Paramètre de DSM pour essayer de suivre ta réponse où tu disais qu'il fallait se connecter via un nom de domaine. Je me suis connecté avec ce nom avec une commande du style https://nomdedomaine.local. Aucun changement. Je pense que j'ai mal interprété ta réponse. Je fais marche arrière

[DaffY]

Bonjour,

sauf erreur vu avec @xav25 en mp tout est désormais OK, j’attends son retour pour fermer le sujet.

 

[xav25]

Bonjour.

Tout est ok pour moi. Tout est clair maintenant. le sujet peut-être clos.

Merci pour tout