Ich habe kürzlich den QNAP Security Counseler installiert und bekomme beim Aufruf der Box über Firefox(latest) eine riesen
"Warnung: Mögliches Sicherheitsrisiko erkannt"
Falls sie die Website besuchen können Angreifer versuchen Passwörter, E-Mails oder Kreditkartendaten stehlen.
--> IP-Adresse verwendet ein ungültiges Sicherheitszertifikat
--> dem Zertifikat wird nicht vertraut weil es vom Austeller selbst signiert wurde
Daraufhin habe ich ein Ticket beim QNAP Support erstellt und heute die Antwort erhalten:
Zusammenfassung: Alles nicht schlimm das ist normal (Text habe ich hier nicht angehängt da ich sonst wohl wieder im Konflikt mit Zitat Regeln komme).
Meine Meinung:
1. Für einem Security Counseler geht das garnicht
2. Ich habe mich mit Security lange nicht mehr beschäftigt - aber soviel weiss ich noch von früher: Selbst signierte Zertifikate gehen gar nicht
3. Ich habe ja schon früher in einem anderen Beitrag festgestellt das Taiwan eine andere Auffassung von "Privacy" hat als wir in Europa - Stichwort: DSGVO
4. Das scheint sich auch auf Zertifikate zu übertragen
Für mich ist das absolut nicht zu akzeptieren ich werde die Anwendung wieder de-installieren