Puerto 443 rule conflict
Hola, tengo el router Mitrastar HGU, modelo GPT- 2741GNAC. He intentado abrir el puerto 443 pero me dice q está en uso y no logro abrirlo para usarlo desde el exterior. Puedo acceder desde mi casa en...
Foro
Buenas Douglas_42
Como entenderás, cada cual es muy dueño de hacer lo que le de la gana, obviamente, ante eso no puedo hacer nada, solo dar un consejo, y es que no afecta absolutamente en nada usar un externo diferente, y que lo que pretendes es un problema real en el que los foros están llenos y las noticias se suceden con cada hola de ramsonware. Más aun, un usuario que no tiene unos conocimientos muy extensos en la materia o no tendría estos problemas.
Lo que sí es decisión mía, es el darle una pistola a alguien para darse un tiro. En ese aspecto prefiero que sea esa persona la que se la busque por otro lado o se la pida a otro, imagino que comprendes y entiendes la analogía y mi postura. Si alguien te quiere ayudar, es libre de hacerlo, al igual que yo de no hacerlo, o tú de hacer lo que quieras con tu NAS.
PD: El dato sobre usar un certificado para TLS es totalmente irrelevante en todo esto, TLS no aporta ninguna capa de seguridad en tanto a protección de estos peligros, lo único que evita es que un tercero en tu red local por ejemplo pueda interceptar el tráfico
Saludos.
Hola Theliel,
Hablando de seguridad, el certificado tls/ssl se negocia de forma segura más segura por el perto 443 https (la información va cifrada), en el puerto 80 http, se negocia en texto plano.
Me queda claro que tu intenció es NO AYUDAR EN ESTE TEMA CONCRETO, simplemente respondiendo con evasivas, recomendaciones en otra dirección e información "a medias".
La próxima vez simplemente contesta que la operadora tiene bloqueado un puerto de uso común para temas internos, que no se puede, que tu ética no lo permite, o qué simplemente no lo saves.
Un saludo.
Buenas Douglas_42
El certificado TLS/SSL no se negocia de ninguna manera, el certificado TLS/SSL sólo se envía al equipo cliente cuando este intenta acceder al servidor por el puerto que tenga configurado para usarlo, sea el 443 o cualquier otro. De echo el certificado se envía en texto plano siempre, es un elemento conocido.
Otra cosa totalmente diferente, y también errónea, es que te estés refiriendo única y exclusivamente a la funcionalidad que tendrá el NAS de poder solicitar la expedición de un certificado Let Encrypt (o similar). En el caso de que este fuese el caso y tu insinuación, es también incorrecta, dado que de nuevo el certificado no se negocia. Cualquier certificado emitido por un CA para un servidor Web que sea verificable universalmente, como pueda ser Let Encrypt, jamás genera la clave privada en sus servidores y jamás envía la clave. Esta es generada directamente en el dispositivo (la clave privada junto la clave pública), el NAS en este caso, que es quien genera también el CSR, que posteriormente se envía al CA, y si todo es correcto lo firma y queda "transformado" en el certificado final (carente de la clave privada como es lógico), el cual devuelve al dispositivo. Esta transmisión puede hacerse a través de Internet sin problema. El certificado es un elemento público y conocido. Todo ese proceso da exactamente igual que se realice sobre una conexión cifrada o no, no se transmite absolutamente ningún dato cifrado ni susceptible de ser interceptado o comprometido. El único dato altamente sensible es la clave privada, y esa jamás abandona el equipo donde se ha generado.
En el caso concreto y específico de Let Encrypt, antes de aceptar el CSR requiere como es lógico la validación del dominio, la cual puede hacerse de diferentes formas. Conociendo a Synology es posible que la única forma que permita la validación sea por lectura de archivo en el propio servidor, usando o el puerto 80 o el puerto 443. Pero esto es únicamente una limitación de Synology de como generaría un certificado válido con Let Encrypt, ya que Let Encrypt permite muchos otros modos de realizarlo, y no solo eso, sino que Let Encrypt es sólo un CA de una lista sin fin, como si quieres instalar tu propio certificado o crear tu propia estructura CA.
-----
Para terminar, sobre que simplemente diga... es lo primero que te dije en mi primera contestación, en el primer párrafo, lo otro era "solo" una recomendación extremadamente importante debido a la falta de conocimientos que tienen la mayoría que usan este tipo de dispositivos y que alegremente exponen todo lo que tienen en ellos a media humanidad.
Saludos.
Hola Theliel,
no seguiré la discusión, yo hablo de protocolos de comunicacions y tu de dispositivos y certificados.
Sigues dando "leones magistrales" que no vienen a cuento, dando información innecesaria y andandote por las ramas.
SIN CONTESTAR LAS PREGUNTAS
te dejo un link ""https://www.ipxo.com/blog/ssl-vs-tls/" a que te leas como funciona el protocolo TLS y el SSL,m que por si no lo savias son cosas distintas, luego estan los certificados.
No se a que viene lo de Let encript "seguramente sea la info que te has leído para contestarme".
No hace falta que me contestes y si quieres/en pueden eliminar el post, la verdad ya me doy cuenta que esta comunidad no es para mi, (seguramente sea mi problema).
Gracias
Saludos a todos.
Hola Douglas_42.
Esperamos haya servido de ayuda para la consulta la información facilitada por Theliel, al que agradecemos sus aportaciones. ¿Te podemos ayudar con alguna otra consulta?
Un saludo.
Angela.
