Hoe vermijd ik de browsermelding “niet veilig”?

Probleemstelling

We krijgen soms de vraag waarom de browser een melding “niet veilig” geeft wanneer DSM geopend wordt. In dit artikeltje geven we de reden en hoe dit vermeden kan worden

Reden: SSL

Moderne browsers proberen iedereen op een veilige manier te laten verbinden met eender welke website, lokaal of op afstand, en geven een melding weer wanneer dit niet het geval is.
Een verbinding wordt in dit geval aanzien als: via HTTPS én met een correct SSL-certificaat. Als er dus via HTTP wordt verbonden of het gebruikte certificaat via HTTPS niet overeenstemt met het adres in de browser, dan is dit niet het geval. Nu zijn er enkele standaard-instellingen in DSM die tot een dergelijke melding leiden:

1. DSM is bereikbaar over zowel een HTTP als een HTTPS-poort. Er is wel een optie om alle verbindingen op HTTP door te sturen naar HTTPS, maar dat moet worden ingesteld
2. Als een NAS wordt gevonden via Synology Assistant, dan zal deze standaard via het IP-adres verbinden. Aangezien het nog niet mogelijk is om SSL-certificaten aan te vragen voor IP-adressen, zal de verbinding zelfs bij gebruik van HTTPS als onveilig worden aanzien.

Oplossingen

Omdat ook Synology merkte dat dit voor verwarring zorgde, zijn er intussen enkele mogelijkheden om deze meldingen te voorkomen:

1. Gebruik Quickconnect (onze voorkeur): Zoals ook in ons artikel Quickconnect, port forwarding of DMZ? beschreven, zal Quickconnect altijd de beste manier vinden om met een Synology NAS Server te verbinden. Wordt er lokaal verbonden, dan zal een adres gebruikt worden van het formaat https://<lokaal-ip-adres>.<quickconnect-id>.direct.quickconnect.to. Aangezien dit een geldige domeinnaam is waarvoor Synology een SSL-certificaat heeft aangemaakt bij het configureren van de Quickconnect-service, zal deze verbinden als “veilig” worden gemarkeerd in de browser.
2. Gebruik een dynamische of statische domeinnaam: Als er gebruik gemaakt wordt van dezelfde domeinnaam als de verbindingen van buitenaf (via https), dan zal de verbinding eveneens als “veilig” worden bevonden door de browser. Het mogelijke nadeel is wel dat alle verkeer naar de NAS dan wel via de router passeert, waardoor de performantie lager kan liggen dan een directe verbinden.
   Opgelet: Niet alle routers ondersteunen het gebruik van hun publieke IP-adres vanop het interne netwerk, het kan dus zijn dat deze optie niet werkt.

Conclusie

Hoewel de markering “onveilig” binnen het lokale netwerk eigenlijk weinig kwaad kan (aangezien het risico op lokaal afluisteren minder groot is), is die melding niet mooi en kan hij verwarring veroorzaken. Ons advies is om Quickconnect te gebruiken, tenzij (in bepaalde situaties) een publiek adres meer aangewezen is.

Slaagt u er niet in dit opgelost te krijgen? Neem dan contact met ons op!