У меня дома есть Synology NAS. Я установил пакет VPN-сервера и включил Open VPN.

На нем установлен цифровой сертификат по умолчанию, предоставленный Synology. С точки зрения безопасности, должен ли я купить новый сертификат и заменить его, или можно использовать существующий? Наверное, мой вопрос: установлен ли этот сертификат на каждом NAS-устройстве Synology или он уникален для каждого.

Если это будет то же самое, то разве это не проблема безопасности? потому что я могу расшифровать любой контент, подписанный этим сертификатом, с любого NAS-устройства Synology? Особенно, если я хочу выставить это в интернете?

Нужно ли мне покупать новый цифровой сертификат для моего NAS? Или достаточно / хорошо, чтобы использовать сертификат по умолчанию, который Synology предоставляет с NAS?

|источник

1 ответ1

2

Это самозаверяющие сертификаты, которых, вероятно, достаточно для того, что вы делаете. Вы также можете легко создать новый. Всякий раз, когда вы считаете, что это безопасно, зависит от вас.

Если вы хотите купить официальные сертификаты, вам нужно будет посмотреть, что эти сертификаты необходимы для того, чтобы их можно было использовать для вашей VPN (обычно какая-то аутентификация клиента), и убедитесь, что вы покупаете правильный. Многие легко доступные сертификаты, вероятно, ограничены веб-серверами.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .