Asustor Port Système HTTP (TLS)

[CyTo]

Bonjour,

Suite aux différentes attaques DeadBolt recensées sur le forum, je souhaiterais savoir s'il y a un intérêt à modifier le niveau minimum du protocole TLS (par défaut sur 1.1) vers une version supérieure ?

Si j'augmente la version TLS sur le NAS, y a t-il un risque de perdre la comm. HTTP/HTTPS ?

Sachant, par exemple, que Firefox est configuré par défaut avec une version min de 3 et max de 4 actif selon le site Qualys SSL Labs (voir copies écran).

 

[lanthalas]

Je me pose laq même question, mais lorsque j'essaie de monter le TLS, il y a un warning pas engageant et du coup pour le moment je suis resté en 1.1

 

[CyTo]

As-tu un screenshot du warning stp ?
Est-ce celui la (en PJ) ?

J'ai testé le passage en TLS 1.2 (OK) puis en 1.3 (OK) > aucun des 2 ne fait perdre la connexion au NAS.
Par contre, je ne sais toujours pas si cela sécurise encore plus la connexion TLS...
De plus, suivant le navigateur que j'utilise :

• Firefox 97.0.1 > se connecte correctement en HTTPS sur mon LAN,
• Edge 98.0.1108.62 > ne se connecte qu'en HTTP et stipule que "Votre connexion n’est pas privée, Les utilisateurs malveillants essaient peut-être de voler vos informations de xxx.xxx.xxx.xxx (par exemple, les mots de passe, les messages ou les cartes de crédit) > NET::ERR_CERT_AUTHORITY_INVALID

Une idée ?

 

[lanthalas]

Non je parlais d'un message sur le NAS. En Local j'ai arrêté de chercher. Je force la connexion dans le navigateur.