Vue d’ensemble
Cet article vous guidera pour sécuriser votre connexion au NAS Synology avec l’utilisation de HTTPS pour garantir qu’il ne soit pas possible de compromettre la sécurité des informations.
Qu'est-ce que le HTTPS ?
La connexion HyperText Transfer Protocol Secure (HTTPS) conserve les informations sensibles envoyées via Internet chiffrées afin que seul le destinataire souhaité puisse les comprendre.
Contenu
L’utilisation de HTTPS permet une connexion sécurisée sur Internet. Cela fournit un niveau élevé de protection contre les écoutes clandestines ou les attaques « homme du milieu », à condition que le certificat du serveur soit vérifié.
Les navigateurs Web savent détecter correctement et accorder la confiance aux certificats de serveur et aux connexions aux sites Web HTTPS. Des certificats valides fournis par des autorités de certification obtiendront la confiance du navigateur Web lors de la connexion au site Web avec une connexion HTTPS.
Vous pouvez déterminer si la connexion est chiffrée dans la barre d’adresse du navigateur Web. Si la connexion est chiffrée avec le protocole HTTPS, vous verrez l’icône de verrouillage sur la barre d’adresse.
2. Avant de commencer
Cet article suppose que vous avez effectué les tâches suivantes pour votre DiskStation :
3. Activer le transfert sécurisé de fichiers sur DiskStation
Par défaut, vous pouvez accéder à votre DiskStation via le port 5000, qui est une connexion HTTP non sécurisée sans chiffrement. Cependant, sans chiffrement, vos données pourraient être consultées par d'autres lors de l’utilisation d’un point d’accès Wi-Fi public. Par conséquent, il est recommandé d’utiliser la connexion HTTPS sécurisée pour accéder à votre DiskStation sur Internet.
Cette section explique comment activer la connexion HTTPS pour un DiskStation.
Pour activer la connexion HTTPS pour un DiskStation :
Pour accéder à la connexion HTTPS pour un DiskStation :
Remarque 3 : Si vous avez sélectionné Rediriger automatiquement les connexions HTTP vers le HTTPS sous Paramètres DSM, alors il n’est pas nécessaire d’ajouter HTTPS et le numéro de port par défaut car il redirigera automatiquement.
4. Importer la clé privée et le certificat numérique
Une fois la connexion HTTPS activée et toute la configuration prête, vous devriez pouvoir établir une connexion sécurisée à votre DiskStation. Cependant, l’avertissement suivant peut apparaître sur l’écran et vous empêche de vous connecter directement à DSM. C’est parce que le navigateur Web requiert un certificat tiers pour vérifier que le serveur auquel vous essayez de vous connecter est vraiment le vôtre, et non une tromperie qui dissimule pour obtenir votre mot de passe.
Remarque 1 : Le DiskStation prend charge les navigateurs Web Internet Explorer, Safari, Mozilla Firefox et Google Chrome. Le message d’avertissement ci-dessus est produit à partir de Mozilla Firefox et varie selon les différents navigateurs Web.
Remarque 2 : Vous pouvez ignorer l’avertissement ci-dessus en ajoutant ce domaine comme exception de sécurité, ainsi vous pouvez toujours vous connecter à DSM comme d’habitude. Les données sont toujours chiffrées indépendamment du message d’avertissement.
Vous pouvez supprimer le message d’avertissement en obtenant un certificat auprès d’un fournisseur tiers. Pour l'obtenir, vous devez déjà avoir enregistré un nom de domaine. Ensuite, utilisez le domaine pour faire une demande de certificat auprès de l’une des autorités de certification comme StartSSL, une société fournissant des certificats de Classe 1 gratuits (la Classe 1 est pour les particuliers).
Figure : Aller à StartSSL et obtenir un certificat
La clé privée et le certificat numérique sont utilisés pour valider les sites Web à protocole HTTPS et assurer que toutes les communications sont sécurisées, et garantissent que le site est authentique. Si vous avez obtenu la clé privée et le certificat numérique auprès d'une autorité de certification tierce, vous pouvez les importer dans DSM.
Pour importer la clé privée et le certificat numérique pour un DiskStation :
Remarque 3 : Pour la clé privée déchiffrée que vous avez obtenue de l’autorité de certification ou en utilisant de l’onglet ToolBox du site Web StartSSL, veuillez l’enregistrer sur votre ordinateur. Veuillez ne pas la perdre, ou la prochaine fois que vous mettez à niveau votre DiskStation, vous ne pourrez pas la définir à nouveau.
Remarque 4 : Le certificat délivré par votre autorité de certification (p.ex. StartSSL) est la dernière étape dans le processus de demande.
Cet article vous guidera pour sécuriser votre connexion au NAS Synology avec l’utilisation de HTTPS pour garantir qu’il ne soit pas possible de compromettre la sécurité des informations.
Qu'est-ce que le HTTPS ?
La connexion HyperText Transfer Protocol Secure (HTTPS) conserve les informations sensibles envoyées via Internet chiffrées afin que seul le destinataire souhaité puisse les comprendre.
Contenu
- Comment fonctionne le protocole HTTPS
- Avant de commencer
- Activer le transfert sécurisé de fichiers sur DiskStation
- Importer la clé privée et le certificat numérique
L’utilisation de HTTPS permet une connexion sécurisée sur Internet. Cela fournit un niveau élevé de protection contre les écoutes clandestines ou les attaques « homme du milieu », à condition que le certificat du serveur soit vérifié.
Les navigateurs Web savent détecter correctement et accorder la confiance aux certificats de serveur et aux connexions aux sites Web HTTPS. Des certificats valides fournis par des autorités de certification obtiendront la confiance du navigateur Web lors de la connexion au site Web avec une connexion HTTPS.
Vous pouvez déterminer si la connexion est chiffrée dans la barre d’adresse du navigateur Web. Si la connexion est chiffrée avec le protocole HTTPS, vous verrez l’icône de verrouillage sur la barre d’adresse.
2. Avant de commencer
Cet article suppose que vous avez effectué les tâches suivantes pour votre DiskStation :
- Installation matérielle pour le Synology DiskStation.
- Installation logicielle de Synology DiskStation Manager (DSM, le système d’exploitation Web du DiskStation).
- Création des volumes et des dossiers partagés (Voir ici).
- Création d’utilisateurs locaux DSM (voir ici).
- Configurez la transmission du port sur votre routeur.
- Faites un demande de nom de domaine pour votre DiskStation.
3. Activer le transfert sécurisé de fichiers sur DiskStation
Par défaut, vous pouvez accéder à votre DiskStation via le port 5000, qui est une connexion HTTP non sécurisée sans chiffrement. Cependant, sans chiffrement, vos données pourraient être consultées par d'autres lors de l’utilisation d’un point d’accès Wi-Fi public. Par conséquent, il est recommandé d’utiliser la connexion HTTPS sécurisée pour accéder à votre DiskStation sur Internet.
Cette section explique comment activer la connexion HTTPS pour un DiskStation.
Pour activer la connexion HTTPS pour un DiskStation :
- Connectez-vous à DSM en tant qu’administrateur, qui peut être un administrateur (admin ou un utilisateur appartenant au groupe administrators) ou un administrateur de domaine.
- Allez dans Menu principal > Panneau de configuration > Paramètres DSM, cliquez sur l’onglet Service HTTP, sélectionnez Activer la connexion HTTPS, puis cliquez sur OK.
Si vous souhaitez rediriger automatiquement toutes les connexions HTTP v HTTPS comme choix unique de connexion, veuillez sélectionner
, puis cliquez sur
.
Pour accéder à la connexion HTTPS pour un DiskStation :
- En utilisant le navigateur Web pris en charge, veuillez diriger vers https://nom de domaine:5001, où nom de domaine est votre nom de domaine enregistré pour l’accès à votre DiskStation.
Remarque 3 : Si vous avez sélectionné Rediriger automatiquement les connexions HTTP vers le HTTPS sous Paramètres DSM, alors il n’est pas nécessaire d’ajouter HTTPS et le numéro de port par défaut car il redirigera automatiquement.
4. Importer la clé privée et le certificat numérique
Une fois la connexion HTTPS activée et toute la configuration prête, vous devriez pouvoir établir une connexion sécurisée à votre DiskStation. Cependant, l’avertissement suivant peut apparaître sur l’écran et vous empêche de vous connecter directement à DSM. C’est parce que le navigateur Web requiert un certificat tiers pour vérifier que le serveur auquel vous essayez de vous connecter est vraiment le vôtre, et non une tromperie qui dissimule pour obtenir votre mot de passe.
Remarque 1 : Le DiskStation prend charge les navigateurs Web Internet Explorer, Safari, Mozilla Firefox et Google Chrome. Le message d’avertissement ci-dessus est produit à partir de Mozilla Firefox et varie selon les différents navigateurs Web.
Remarque 2 : Vous pouvez ignorer l’avertissement ci-dessus en ajoutant ce domaine comme exception de sécurité, ainsi vous pouvez toujours vous connecter à DSM comme d’habitude. Les données sont toujours chiffrées indépendamment du message d’avertissement.
Vous pouvez supprimer le message d’avertissement en obtenant un certificat auprès d’un fournisseur tiers. Pour l'obtenir, vous devez déjà avoir enregistré un nom de domaine. Ensuite, utilisez le domaine pour faire une demande de certificat auprès de l’une des autorités de certification comme StartSSL, une société fournissant des certificats de Classe 1 gratuits (la Classe 1 est pour les particuliers).
Figure : Aller à StartSSL et obtenir un certificat
La clé privée et le certificat numérique sont utilisés pour valider les sites Web à protocole HTTPS et assurer que toutes les communications sont sécurisées, et garantissent que le site est authentique. Si vous avez obtenu la clé privée et le certificat numérique auprès d'une autorité de certification tierce, vous pouvez les importer dans DSM.
Pour importer la clé privée et le certificat numérique pour un DiskStation :
- Allez dans Menu principal > Panneau de configuration > Paramètres DSM, cliquez sur l’onglet Service HTTP, puis cliquez sur Importer le certificat.
- Quand une fenêtre Importer le certificat apparaît, veuillez cliquer sur Parcourir pour trouver votre clé privée et le certificat numérique. Cliquez sur OK pour terminer cette importation et votre nom de domaine est maintenant vérifié comme connexion sécurisée et de confiance.
Remarque 3 : Pour la clé privée déchiffrée que vous avez obtenue de l’autorité de certification ou en utilisant de l’onglet ToolBox du site Web StartSSL, veuillez l’enregistrer sur votre ordinateur. Veuillez ne pas la perdre, ou la prochaine fois que vous mettez à niveau votre DiskStation, vous ne pourrez pas la définir à nouveau.
Remarque 4 : Le certificat délivré par votre autorité de certification (p.ex. StartSSL) est la dernière étape dans le processus de demande.