HTTPS redirect ? come funziona? Porte 443, 8082..rischi ?

[RobyBob]

Ho un dubbio riguardante la connessione in HTTPS al NAS.
PREMESSA
Ho creato ed installato un certificato OpenSSL X509, ho abilitato uPnP sul router (Fritz!Box3390) ed in amministrazione di sistema ho abilitato la "connessione sicura SSL" con porta 443 ed ho forzato la connessione SSL.
Nella lista delle porte uPnP aperte automaticamente dal router vedo tra le altre anche la porta TCP 8082 del NAS associata alla porta 443 con indirizzo LAN del NAS (192.168.xxx.yyy).
In myQnapCloud del NAS, configurazione automatica, è abilitata la voce "Attiva porta inoltro uPnP" e vedo che è attivo "Sicuro Nas web" sulla porta 8082.
In myQnapCloud è abilitata la configurazione automatica del router ed in My DDNS/Cloud Portal - dopo il Test vedo che la porta 80 HTTP è OK (8084 Failed) e sono OK anche le porte HTTPS 8081 e 8082.

Tutto ciò premesso
Se con Chrome mi collego al NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ vedo apparire la maschera di login del Qnap e vedo che sulla barra dell'indirizzo Chrome compare un lucchetto chiuso verde cliccando il quale leggo che la connessione è protetta da crittografia a 128 bit TLS1.2 e che l'identità dl sito è stata verificata ma non sono presenti record di controllo pubblico.
Fin qui tutto sembra normale !!
Inserisco user-id e password e compare il menu del QTS in modo regolare.
Il lucchetto verde di Chrome (sull'indirizzo https) ora però è CAMBIATO !
Da chiuso verde è passato a grigio con un triangolino arancione e cliccandoci sopra leggo che la crittografia è sempre 128 bit TLS1.2 ma precisa "Tuttavia questa pagina include altre risorse che non sono sicure. Tali risorse possono essere visualizzate da altri durante il transito dei dati e possono essere modificate da un utente malintenzionato al fine di modificare l'aspetto della pagina"

Il mio dubbio a questo punto è il seguente:
collegando il NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ cosa succede ?
Arrivo fino al router non crittografato sulla porta 8082 e poi il router fa un redirect sulla porta HTTPS 443 ?
Se ciò fosse vero la mia connessione passerebbe in chiaro su internet !.... ed allora avrebbe significato la descrizione del lucchetto con triangolo di cui sopra "Tuttavia questa pagina include altre risorse che non sono sicure........"

Spero sia viceversa.....
E vero che per "altre risorse" si intende solamente immagini non crittografate ?
Qualcuno può darmi qualche dritta in merito ?

Ho provato https://xyx.myqnapcloud.com:443/cgi-bin/ ma mi risponde il router dicendomi che non è stato trovato l'URL e fa un redirect sul router stesso chiedendomi user-id e password del router.

Grazie
Roby

[RobyBob]

..............

Spero sia viceversa.....
E vero che per "altre risorse" si intende solamente immagini non crittografate ?
Qualcuno può darmi qualche dritta in merito ?

Questo Forum è pieno di domande.... ma contiene poche risposte.... poco frequentato? ... oppure in Italia ci sono pochi Nas Qnap ? Mahhhh...

Per il mio discorso https 8082 mi rispondo da solo....
Mi sono documentato e la crittografia dovrebbe essere garantita...
Rimane ancora il dubbio riguardante le "altre risorse" non sicure...

[toledo]

Il tuo problema pare essere identico al mio. L'assistenza mi ha comunicato, dopo numerose verifiche, che questo problema dovrebbe essere risolto con il prossimo agg. Firmware.
Per quanto riguarda le poche risposte ai quesiti condivido i tuoi dubbi.

[RobyBob]

Il tuo problema pare essere identico al mio. L'assistenza mi ha comunicato, dopo numerose verifiche, che questo problema dovrebbe essere risolto con il prossimo agg. Firmware.
Per quanto riguarda le poche risposte ai quesiti condivido i tuoi dubbi.

Nel prossimo firmware ti hanno detto che aggiornano cosa ? ... il problema HTTPS sulla porta 8082 ?
A me https sulla 8082 funziona.... e dopo varie mie verifiche sono arrivato alla conclusione che la connessione è crittografata, anche se (come già detto) non ho capito cosa possano essere le "altre risorse" citate in Google Chrome quando aggiunge il triangolino al lucchetto... forse foto e grafica in generale.... mahhh
Qualche problema l'ho riscontrato in "My DDNS/cloud Portal": malgrado il router abbia le porte aperte (sia uPnP che manuali) ogni tanto (sotto la X di Test o sotto "Configurazione automatica router") mi indica HTTPS 8082 failed, o 443 Error ..ma la connessione funziona.... ed HTTP 8084 Failed (quest'ultima in"My DDNS/cloud Portal" è sempre Failed !!!).
Mahhh

Poi, dopo varie esperienze avute con il Supporto (e relativo TestTeam) via e-mail, mi sto chiedendo come sia possibile che Qnap non si accorga di alcuni bug basilari.... come ad esempio:
- quello indicato qui http://www.qnapclub.it/viewtopic.php?f=14&t=10177 per il quale ancora non è uscito un Fix;
- quello riguardante il mancato standby degli HD postato in forum.qnap.com
e molti altri letti anche nei vari forum....
Ho l'impressione che Qnap non curi molto il proprio Firmware....e l'assistenza sia scarsa (pur avendo riscontrato disponibilità nell'unico interlocutore per l'Italia, che si trova a Malta....).
Roby

[toledo]

Il problema relativo al certificato installato e il motivo che dopo aver inserito le credenziali il lucchetto da verde passa al triangolo nel centro. il problema è il modo in cui qnsp gestisce il certificato

[RobyBob]

Il problema relativo al certificato installato e il motivo che dopo aver inserito le credenziali il lucchetto da verde passa al triangolo nel centro. il problema è il modo in cui qnsp gestisce il certificato

Ok
... anch'io qualche settimana fa ho fatto presente questo problema al Supporto.... ma non mi hanno detto nulla !!!! no comment.....