Sécurisez votre NAS avec SSL (StartSSL & OVH) Notre nouveau sujet pour 2012 sera la sécurité ! Maintenant que vous maîtrisez un peu mieux votre NAS Synology, je vous propose de sécuriser l’accès au DSM et aux différents services par sécurité SSL (cryptage httpS) suivez le guide ! 1. Parce qu’il arrive souvent qu’on ait besoin d’accéder aux services de son NAS depuis une connexion Internet, on passe par un chemin non crypté susceptible d’être décodé par des hackers qui pourraient bien prendre le contrôle de votre machine. Le but de ce tuto c’est de vous proposer un accès aux services au moyen des liens http sécurisés (https) le tout crypté autour d’une clé à chiffrement 2048 bits (rien que ça) mais surtout d’éviter les messages d’erreurs : En effet, si vous réalisez votre propre certificats (et vous êtes obligés de le faire vous même), dès lors que vous vous connectez à votre page, votre navigateur vous informe d’un risque potentiel car il ne reconnaît pas votre certificat. 2. 3. 4. 4-1. 4-3. 4-4. 4-5. C’est terminé avec OVH 5. 5-1.
IP Location Finder - Geolocation Tout savoir sur le SSL, Secure Socket Layer et le certificat SSL serveur de comodo, autorité de certification, protocole HTTPS, certificat SSL Au vu de l'accroissement du commerce électronique en ligne, il apparaît évident que le SSL est devenu indispensable à la sécurité des informations transitant sur la toile. Les protocoles SSL sont d'ailleurs utilisés chaque jour de manière totalement transparente, c'est à dire qu'ils s'activent sans requérir aucune démarche de la part de leurs utilisateurs. Qu'est-ce que c'est ? Qu'est-ce que le SSL ? Qu'est-ce que le SSL ? Développé par Netscape, le SSL (Secure Socket Layer) ou TLS (Transport Layer Security), est un protocole de sécurisation des échanges de données sur Internet. Il a plusieurs missions : Authentifier le serveur Garantir la confidentialité des données échangées Assurer l'intégrité de ces données Optionnellement authentifier le client via l'utilisation d'un certificat numérique Comment ça fonctionne ? Ce canal de communication est un tunnel opaque qui empèche quiquonque de voir ce qui y transite. De manière schématique : La clé privée est enregistrée sur le serveur.
WebRTC Leak Test — Local IP Address Discovery — Media Device ID Fingerprints — BrowserLeaks.com JavaScript Disabled How to Disable WebRTC Disable WebRTC in Firefox WebRTC in Mozilla Firefox is supported since Firefox 22, and it's enabled by default. To disable RTCPeerConnection and protect IP addresses leakage, go to about:config and toggle media.peerconnection.enabled to false. To disable Media Devices, toggle media.navigator.enabled as well as media.peerconnection.enabled both to false. Disable WebRTC in Chrome WebRTC in Google Chrome and Chromium-based web browsers is supported and enabled by default since Chrome version 23. To protect IP addresses from leaking, using the official webrtc.org extension WebRTC Network Limiter. What about Device ID's This article may contain irrelevant information, will be reviewed soon. First of all, media device enumeration works only in Chromium-based web browsers since Chrome 30 or later. Device ID's – it's a unique identifiers of an audio/video devices installed in your system. How persistent and trackable these Device ID's? Further Reading
HowTo: Free SSL certificate to secure your Synology NAS - MissileHugger There are some guides that explain how to add free certificates to your Synology NAS. Unfortunately these are not always easy to follow. This guide will show you the easiest way to install a certified StartSSL certificate on your NAS. Click more to find out how! Requirements There are some requirements for installing a certificate. If you use the Synology DDNS service, you can create a CNAME DNS forward from your own subdomain. sub.domain.com (static) -> yournas.synology.me (dynamic) -> Your Synology. Create a free StartSSL account. First off, go to StartSSL.com and click the "sign-up button" on the top left of the screen. Then fill in you details and press continue. Click "Ok" when the popup shows up. StartSSL will prompt you to generate a private key. Domain validation When finished with the sign-up, click "Validations wizard". After that, choose an e-mailaddress you can receive messages on and press Continue. Create your free certificate Then choose a password and press Continue.
Privacy.net Analyzer Results Trace complete Checking the domain name records of your connection: whois query for ip-198-27-80.net... Results returned from whois.internic.net: Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Results returned from whois.ovh.com: Domain Name: ip-198-27-80.net Registry Domain ID: 1742331891_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.ovh.com Registrar URL: Updated Date: 2015-08-23T21:16:33.0Z Creation Date: 2012-09-03T07:35:46.0Z Registrar Registration Expiration Date: 2016-09-03T07:35:46.0Z Registrar: OVH, SAS Registrar IANA ID: 433 Registrar Abuse Contact Email: abuse@ovh.net Registrar Abuse Contact Phone: +33.899498765 Domain Status: clientTransferProhibited Domain Status: clientDeleteProhibited Registry Registrant ID: Registrant Name: Klaba Octave Registrant Organization: Hebergement OVH Inc.