"Je verbinding is niet privé"

Status
Niet open voor verdere reacties.

JanSr

Gebruiker
Lid geworden
29 mrt 2002
Berichten
234
Als ik met Chrome probeer in te loggen (in Diskstation) krijg ik sinds enige tijd de melding:

Je verbinding is niet privé

Aanvallers proberen mogelijk je gegevens van 192.168.178.28 te stelen (bijvoorbeeld wachtwoorden, berichten of creditcarddetails). NET::ERR_CERT_AUTHORITY_INVALID
Bepaalde systeeminformatie en paginacontent automatisch verzenden naar Google om te helpen bij de detectie van gevaarlijke apps en sites. Privacybeleid

De adresbalk begint met Niet veilig en daarna HTTPS doorgestreept.

Is hier kruid tegen gewassen?
Via Safari kan ik gewoon inloggen hetzelfde IPadres.
 
Lees dit: Dus vanaf Chrome versie 54 wordt het niet ondersteund en vanaf versies die uitkomen vanaf januari 2019 is het zelfs totaal niet meer mogelijk.
Voor dit moment zou een ingreep in de registry het (misschien) nog mogelijk maken (tot januari 2019, dus), zie deze registry-ingreep

Tijs.
 
Laatst bewerkt:
Betekent dat dus dat ik met Chrome niet meer kan inloggen op mijn Synology NAS? Daar zal toch wel een list voor zijn?

Ingrijpen in de registry lijkt mij een Windows hobby. Ik werk met Mac.
 
Ingrijpen in de registry lijkt mij een Windows hobby. Ik werk met Mac.

Correct. Jij moet het doen via een andere methode:
Open een terminal venster en doe/type daarin het volgende en druk op Enter. Herstart daarna Chrome.

Code:
[B]defaults write com.google.Chrome EnableSha1ForLocalAnchors -bool true[/B]

Tijs.
 
Je kunt gebruik maken van de synology DDNS service en vervolgens een legaal certificaat aanvragen voor je DDNS domain allemaal vanuit je synology.

Ik verwacht dat de komende jaren synology deze mogelijkheden wat uitgebreider gaat uitleggen en makkelijker maken om te gebruiken, maar in principe wordt de oplossing van het probleem al meegeleverd vanuit Synology (dat is ook de service waarvoor je dan betaald tov goedkope NAS'en)
 
Als je geen domain hebt zie hier:

https://synoguide.com/2016/04/21/configure-ddns-on-your-synology-dsm-6-0/

Als je dat gedaan hebt (en getest) ga je naar "security -> certificates. Let wel: voor dit om te werken moet poort 80 open zijn van buitenaf. Ik geloof dat je recentelijk al bezig bent geweest met poorten openzetten :p . poort 80 moet naar het interne IP van je synology. Vervolgens is het een kwestie van een nieuw certificaat aanvragen en de URL van je DDNS meegeven.

Dus (aangenomen dat je geen eigen domain hebt):

1) vraag "jansr.synology.me" aan zoals beschreven in de link
2) zet poort 80 open naar het interne IP van je synology (zie ander topic)
3) ga naar security-> certificates en kies daar : Get free letsencrypt certificate
4) geef "jansr.synology.me" op als domein
5) klik op verfieren
6) als alles zonder errors is verlopen kun je nu veilig inloggen via "jansr.synology.me:5001"
 
Ik wil wel even verifiëren of het commando in posting #4 wel goed is uitgevoerd. In een terminal uitvoeren en schermafdruk posten (of inhoud kopiëren en plakken) in de volgende posting:
Code:
defaults read com.google.Chrome

en ook van (specifiek voor de waarde van EnableSha1ForLocalAnchors):
Code:
defaults read com.google.Chrome EnableSha1ForLocalAnchors

Tijs.
 
Laatst bewerkt:
@Wampier
Veel dank voor je uiteg.

Een aantal kanttekeningen:
In de helpfile van Synology vond ik al wat uitleg over certificaten. Dat begint met:
To join a domain: go to Control Panel > Directory Service > Domain. Nergens in het Control panel vind ik "Directory Service".

Jij stelt:"poort 80 moet naar het interne IP van je Synology". Maar in mijn router staat het echt anders:
Sharing Router.png
Daar staat Port assigned in the internet. Ik leg dat (misschien ten onrechte) uit als het externe IP adres. Zo staat het er nu ook.

In je Synology Account gegevens kan je je domeinnaam vinden, alleen heet hij daar DDNS Hostnaam.

Het zijn dit soort afwijkingen die het voor de leek zo ondoorgrondelijk maken.

Enfin, alles zo ingesteld. Na lang wachten (dat niet is te onderbreken) krijg ik de melding "Operation Failed." niet waarom.
Je kan er ook nog een "Subject alternative name" invoeren. Of dat moet is niet helder. Hoe dat moet ook niet. Ik bedacht mail.janpietalie.com Maar ook dat werkt niet.

Gelukkig kan ik via Safari nog gewoon inloggen, met keurig een slotje voor het IP adres. Maar via Chrome lukt dat dus niet.
 
Nog even een update.
Via Quickconnect kan ik wel inloggen via Chrome. Maar dan wel met Niet Veilig en HTTPS doorgestreept.

Kortom: Ik begrijp nog steeds niet hoe het werkt of hoort te werken.
 
Het is heel eenvoudig. Je typt in je adresbar een adres in, bijvoorbeeld: "pietje.nl". Indien de verbinding moet worden beveiligd stuurt "pietje.nl" een certificaat mee. Voor de hoogste veiligheid moet het certificaat voldoen aan 2 dingen:

1) het moet ondertekend zijn door een autoriteit die de browser vertrouwd (of die je zelf hebt meegegeven als vertrouwd)
2) het certificaat moet niet algemeen zijn, maar als een van de geldige domeinen specifiek "pietje.nl" meesturen.

Standaard heeft synology wel een certificaat, en de verbinding is wel versleuteld. Echter, het certificaat is niet ondertekend door een autoriteit en claimt geen specifieke geldigheid voor het adres waar de informatie vandaan komt (het laagste veiligheidsniveau). Google heeft besloten een verbinding alleen "veilig" te bestempelen als het aan het hoogste niveau voldoet. Safari, afhankelijk van de instellingen, accepteert het laagste niveau met een aanduiding van veiligheid.

letsencrpyt is een provider die voldoet aan eis #1 en de aanvraag die je doet via de interface moet zorgen voor eis #2.. Ik heb zelf enkele domeinen in mijn beheer, en ik loop soms tegen hetzelfde probleem aan. Als ik naar mijn NAS ga via 192.168.1.70 krijg ik dezelfde error. 192.168.1.70 is namelijk niet specifiek opgenomen in het certificaat. Als ik echter via mijndomein.com ook intern naar de NAS ga werkt het perfect.

Het maken van het certificaat loopt waarschijnlijk mis op het open zijn van poort 80. Er is wel een log om precies te zien wat er fout gaat, maar heb ik helaas even geen tijd voor om dat op te zoeken.
 
@JanSr: Graag ook nog even reageren op posting #9, in afwachting van de terugmelding van wampier over waar die log zich bevindt.

Overigens1: Je zal altijd een soort waarschuwing/signalen krijgen van Chrome zolang je niet een geldig certificaat (en met een hogere beveiliging dan SHA1) hebt kunnen installeren en werkbaar maken in je Synology(wat je nu samen met wampier probeert te regelen).
Overigens2: In een tabblad van Chrome dat je in Incognito modus start zal het ook werken (hoogstwaarschijnlijk wel met een soort waarschuwing/signalen).

Tijs.
 
Ik weet niet waarom al die workalround een product voldoet niet: installeer een alternatief en verwijder de niet bruikbare software.
Weet gewoon dat chrome niet de browser is ps Ik heb nog wat oude firefox edities staan die heel goed werken met snelheden waar je alleen kan van dromen in deze tijden.
kandidaat, ik upload die met een brede smile als het moet.Google is passé ze weten het zelf niet maar als je iets beter kijkt vallen er al brokjes van het kasteel wat het geweest is.
 
@kenikavanbis: Ik mijd Google Chrome persoonlijk ook als de pest en ook ik gebruik Firefox op al mijn pc's/laptops. Het enige moment dat ik iemand aanbeval om Google Chrome te (gaan) gebruiken was hier omdat de agenda (ook) 'van Google is' en Google er (dus) wel voor zou zorgen dat het in Google Chrome in ieder geval goed werkt.

Tijs.
 
...Het enige moment dat ik iemand aanbeval ...omdat de agenda (ook) 'van Google is...
Als je wil ik heb een installatie staan gratis php multi-user multi-lang en +/-500ms (realtime)laadtijd evends task enz OOPHP en elke functionalteit die er niet inzit plaats je zelf erin
public holidays zitten er nog niet volledig in en zijn per geloof en land te installeren omdat ik deze afgeschermd heb (verdeeld in stukjes).
tja dit wijkt te veel af dus ik ga stoppen maar als je het wil database php en je bent vertrokken (templates laten je toe elk stukje html appart te gaan aanpassen).

en why google is ooit één keer al mij afspraken vergeten gewist ik weet het niet maar ze waren weg en ik kon het niet hebben . En een kwade programmeur is niet te stoppen
en dan maak je het zelf rap eens.
 
De discussie is redelijk off-topic, maar om naar de originele opmerking te gaan: Er is een convenant tussen de grootste browsermakers over HTTPS evolutie, security en de aanduiding van het "slotje". Zelf ben ik ook een firefox gebruiker. Echter, Firefox genereert in deze gevallen ook een waarschuwing. Het is aan de maker van de browser wat er verder gebeurd in zo'n situatie, maar uiteindelijk zullen alle browsers een waarschuwing gaan geven in deze situatie en de verbinding als niet veilig gaan bestempelen.
 
firefox dient u bovenaan "about:config" drukken en enter
"security.insecure_field_warning.contextual.enabled" en
"security.insecure_password.ui.enabled" op false
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan