HTTPS redirect ? come funziona? Porte 443, 8082..rischi ?
Inviato: 01 nov 2014, 19:25
Ho un dubbio riguardante la connessione in HTTPS al NAS.
PREMESSA
Ho creato ed installato un certificato OpenSSL X509, ho abilitato uPnP sul router (Fritz!Box3390) ed in amministrazione di sistema ho abilitato la "connessione sicura SSL" con porta 443 ed ho forzato la connessione SSL.
Nella lista delle porte uPnP aperte automaticamente dal router vedo tra le altre anche la porta TCP 8082 del NAS associata alla porta 443 con indirizzo LAN del NAS (192.168.xxx.yyy).
In myQnapCloud del NAS, configurazione automatica, è abilitata la voce "Attiva porta inoltro uPnP" e vedo che è attivo "Sicuro Nas web" sulla porta 8082.
In myQnapCloud è abilitata la configurazione automatica del router ed in My DDNS/Cloud Portal - dopo il Test vedo che la porta 80 HTTP è OK (8084 Failed) e sono OK anche le porte HTTPS 8081 e 8082.
Tutto ciò premesso
Se con Chrome mi collego al NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ vedo apparire la maschera di login del Qnap e vedo che sulla barra dell'indirizzo Chrome compare un lucchetto chiuso verde cliccando il quale leggo che la connessione è protetta da crittografia a 128 bit TLS1.2 e che l'identità dl sito è stata verificata ma non sono presenti record di controllo pubblico.
Fin qui tutto sembra normale !!
Inserisco user-id e password e compare il menu del QTS in modo regolare.
Il lucchetto verde di Chrome (sull'indirizzo https) ora però è CAMBIATO !
Da chiuso verde è passato a grigio con un triangolino arancione e cliccandoci sopra leggo che la crittografia è sempre 128 bit TLS1.2 ma precisa "Tuttavia questa pagina include altre risorse che non sono sicure. Tali risorse possono essere visualizzate da altri durante il transito dei dati e possono essere modificate da un utente malintenzionato al fine di modificare l'aspetto della pagina"
Il mio dubbio a questo punto è il seguente:
collegando il NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ cosa succede ?
Arrivo fino al router non crittografato sulla porta 8082 e poi il router fa un redirect sulla porta HTTPS 443 ?
Se ciò fosse vero la mia connessione passerebbe in chiaro su internet !.... ed allora avrebbe significato la descrizione del lucchetto con triangolo di cui sopra "Tuttavia questa pagina include altre risorse che non sono sicure........"
Spero sia viceversa.....
E vero che per "altre risorse" si intende solamente immagini non crittografate ?
Qualcuno può darmi qualche dritta in merito ?
Ho provato https://xyx.myqnapcloud.com:443/cgi-bin/ ma mi risponde il router dicendomi che non è stato trovato l'URL e fa un redirect sul router stesso chiedendomi user-id e password del router.
Grazie
Roby
PREMESSA
Ho creato ed installato un certificato OpenSSL X509, ho abilitato uPnP sul router (Fritz!Box3390) ed in amministrazione di sistema ho abilitato la "connessione sicura SSL" con porta 443 ed ho forzato la connessione SSL.
Nella lista delle porte uPnP aperte automaticamente dal router vedo tra le altre anche la porta TCP 8082 del NAS associata alla porta 443 con indirizzo LAN del NAS (192.168.xxx.yyy).
In myQnapCloud del NAS, configurazione automatica, è abilitata la voce "Attiva porta inoltro uPnP" e vedo che è attivo "Sicuro Nas web" sulla porta 8082.
In myQnapCloud è abilitata la configurazione automatica del router ed in My DDNS/Cloud Portal - dopo il Test vedo che la porta 80 HTTP è OK (8084 Failed) e sono OK anche le porte HTTPS 8081 e 8082.
Tutto ciò premesso
Se con Chrome mi collego al NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ vedo apparire la maschera di login del Qnap e vedo che sulla barra dell'indirizzo Chrome compare un lucchetto chiuso verde cliccando il quale leggo che la connessione è protetta da crittografia a 128 bit TLS1.2 e che l'identità dl sito è stata verificata ma non sono presenti record di controllo pubblico.
Fin qui tutto sembra normale !!
Inserisco user-id e password e compare il menu del QTS in modo regolare.
Il lucchetto verde di Chrome (sull'indirizzo https) ora però è CAMBIATO !
Da chiuso verde è passato a grigio con un triangolino arancione e cliccandoci sopra leggo che la crittografia è sempre 128 bit TLS1.2 ma precisa "Tuttavia questa pagina include altre risorse che non sono sicure. Tali risorse possono essere visualizzate da altri durante il transito dei dati e possono essere modificate da un utente malintenzionato al fine di modificare l'aspetto della pagina"
Il mio dubbio a questo punto è il seguente:
collegando il NAS in questo modo https://xyx.myqnapcloud.com:8082/cgi-bin/ cosa succede ?
Arrivo fino al router non crittografato sulla porta 8082 e poi il router fa un redirect sulla porta HTTPS 443 ?
Se ciò fosse vero la mia connessione passerebbe in chiaro su internet !.... ed allora avrebbe significato la descrizione del lucchetto con triangolo di cui sopra "Tuttavia questa pagina include altre risorse che non sono sicure........"
Spero sia viceversa.....
E vero che per "altre risorse" si intende solamente immagini non crittografate ?
Qualcuno può darmi qualche dritta in merito ?
Ho provato https://xyx.myqnapcloud.com:443/cgi-bin/ ma mi risponde il router dicendomi che non è stato trovato l'URL e fa un redirect sul router stesso chiedendomi user-id e password del router.
Grazie
Roby