Crypter la consultation d’un site hébergé par le Synology

Dans ce tuto nous verrons comment sécuriser l’utilisation d’un site Internet hébergé par le Synology en cryptant les informations consultées sur le site.

La mise en place d’un proxy personnel ou d’un webmail personnel hébergé par le Synology justifient la mise en place d’un mécanisme qui encryptera les communications entre un ordinateur connecté à Internet et votre Synology.

Quelques explications techniques

Voici un petit schéma pour expliquer la norme HTTPS avec un exemple. Lorsque vous accédez au site web de votre banque (par exemple, la Société Générale), il se passe deux choses :

  • Les communications entre votre ordinateur et le site Internet sont cryptées. Ainsi personne ne peut savoir ce que vous consultez.
  • Un « tiers de confiance », c’est-à-dire une autorité de confiance comme un serveur de la Chambre d’Industrie et de Commerce ou encore une entreprise spécialisée (Thawtee, Verisign, …) vous informe que le site consulté appartient bien à l’entreprise recherchée. Dans notre exemple, je consulte bien le site de la Société Générale et pas celui d’un pirate qui veut récupérer mes informations confidentielles.

tiers_de_confiance_certificat_ssl

Et dans notre cas ?

Si vous hébergez une boutique en ligne sur votre Synology, vous aurez besoin d’installer un certificat issu d’un tiers de confiance (tuto à suivre…). Mais dans le cas d’un proxy personnel ou d’un webmail, on s’en moque. Ce qui nous intéresse c’est la partie cryptage. On suppose que vous avez activé les services Web et créé un site. Il faut maintenant activer la connexion sécurisée — depuis le panneau de configuration, Services Web :

Synology_Services_Web_Activer_Connexion_HTTPS

Puis au lieu d’accéder à notre site par HTTP avec l’url http://192.168.0.25/, on y accédera par HTTPS avec l’url https://192.168.0.25/ (notez la subtile différence, tout se joue avec le « s »). Par contre, le navigateur va vous signaler qu’il y a un problème. En effet, le site s’autocertifie et ne passe par un tiers de confiance. Il va donc falloir ajouter une exception de sécurité sur votre navigateur (c’est votre site, donc pas besoin d’un tiers pour en être sûr).

Configuration du navigateur

Tous les navigateurs permettent d’ajouter cette exception de sécurité. Nous n’allons pas tous les passer en revue, mais au moins les principaux.

Utilisation avec Firefox

L’ajout de l’exception se fait en deux temps. Il faut d’abord cliquer sur « Je comprends les risques » :

Acces_https_Synology_firefox_je_comprends_les_risques

Puis sur « Confirmer l’exception de sécurité » :

Acces_https_Synology_firefox_confirmer_exception_securite

Et avec Internet Explorer ?

Internet Explorer permet de faire une manipulation similaire :

Acces_https_Synology_internet_explorer

Facile avec Google Chrome

Dans le cas de Google Chrome, il suffit de cliquer sur le bouton « Poursuivre quand même » :

Acces_https_Synology_google_chrome

La fenêtre pop-up de Safari

Je ne suis pas un fan des produits d’Apple, mais le papy des navigateurs méritait bien sa place dans le panthéon :

Acces_https_Synology_apple_safary

Pour finir

Il est indispensable d’utiliser cette technique si vous avez installé un proxy sur votre NAS afin d’accéder à Internet de manière anonyme. Dans le cas contraire, le fait d’utiliser un proxy n’a que peu d’intérêt.

5 réflexions au sujet de « Crypter la consultation d’un site hébergé par le Synology »

  1. Nasystème

    Merci, mais le problème ENTIER, les personnes me contactent pour affirmer cette page qui apparait sans cesse, cette solution ne concerne que pour son propre poste !

    Répondre
    1. Benjamin BALET Auteur de l’article

      Bonjour,

      Vous avez raison, cette solution ne concerne que son propre poste. Comme expliqué dans l’article, « Si vous hébergez une boutique en ligne sur votre Synology, vous aurez besoin d’installer un certificat issu d’un tiers de confiance ». L’article traitait plutôt le cas d’un proxy personnel ou d’un webmail dans lequel on n’a pas besoin d’un tiers de confiance, mais juste d’appliquer cette méthode sur son propre poste.

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *