SSL certificaat op straat? - Netwerken

dinsdag 3 december 2019 16:28

Acties:

0 Henk 'm!

Topicstarter

Sinds een tijdje heb ik Home Assistant draaien hier in huis. Remote access ingeschakeld via DuckDNS en Let's Encrypt. Echter, nu zat ik op shodan.io te kijken en kom ik het volgende tegen.
Afbeeldingslocatie: https://tweakers.net/ext/f/MeCCKfrHgOthsBM101IpHYd4/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/MeCCKfrHgOthsBM101IpHYd4/full.png

Ik heb niet heel veel kaas gegeten van het SSL netwerk verkeer maar het lijkt erop dat mijn certificaat open en bloot op het www staat.
In hoeverre mate moet ik me zorgen gaan maken? En als ik me zorgen moet maken, hoe kan ik dit het beste oplossen?

dinsdag 3 december 2019 16:30

Acties:

+2 Henk 'm!

DataGhost

iPL dev

Het is een public key, staat ook in je screenshot. Je certificaat is openbaar, dikke prima. Anders kan niemand met je praten. Ik zou je echt even inlezen in hoe certificaten werken anders

[ Voor 30% gewijzigd door DataGhost op 03-12-2019 16:31 ]

dinsdag 3 december 2019 16:30

Acties:

0 Henk 'm!

pennywiser

Dit is de public key welke door iedereen op te vragen is.

dinsdag 3 december 2019 16:31

Acties:

0 Henk 'm!

vj_slof

Volgens mij plukt Letsencrypt deze gegevens gewoon uit je Whois informatie. (edit: laat maar, het gaat om meer dan alleen je whois data in het begin)

[ Voor 33% gewijzigd door vj_slof op 03-12-2019 16:33 ]

dinsdag 3 december 2019 16:33

Acties:

0 Henk 'm!

DataGhost

iPL dev

vj_slof schreef op dinsdag 3 december 2019 @ 16:31:
Volgens mij plukt Letsencrypt deze gegevens gewoon uit je Whois informatie.

Shodan is niet Let's Encrypt en helemaal niks in dit topic heeft met whois te maken. Let's Encrypt haalt daar ook niks uit.

dinsdag 3 december 2019 16:39

Acties:

0 Henk 'm!

MyBearTibbers

Topicstarter

DataGhost schreef op dinsdag 3 december 2019 @ 16:30:
Het is een public key, staat ook in je screenshot. Je certificaat is openbaar, dikke prima. Anders kan niemand met je praten. Ik zou je echt even inlezen in hoe certificaten werken anders

Aah oké, dus het is geen probleem dat jan en alleman deze data te zien krijgt?
Ik ben bezig met het opzetten van mijn domotica met duckdns met lets encrypt maar compleet inlezen van certificaten was ik niet aan toe gekomen.
Is het aan te raden om dit te combineren met nginx voor een nog betere beveiliging?

dinsdag 3 december 2019 16:43

Acties:

+1 Henk 'm!

DataGhost

iPL dev

Ik zou doorgaan met jezelf inlezen in deze zaken voordat je wat woorden bij elkaar gooit en hoopt dat het wat wordt (nofi)

Nginx biedt je op zichzelf helemaal nul beveiliging als alles wat je doet het 1:1 door-proxyen van de requests is. Of, beter is om je af te vragen welke "betere beveiliging" je voor je ziet en dan gaat kijken of je theorie klopt. Op bepaalde concrete punten zou je "met nginx" betere beveiliging kunnen krijgen maar om dat in het algemeen voor alles te stellen gaat een beetje ver.

dinsdag 3 december 2019 16:46

Acties:

+1 Henk 'm!

Stoelpoot

MyBearTibbers schreef op dinsdag 3 december 2019 @ 16:39:
[...]

Aah oké, dus het is geen probleem dat jan en alleman deze data te zien krijgt?

Nee, dat is geen enkel probleem. Sterker nog, dat hoort zo.

Om wat dieper op de materie in te gaan, maakt SSL gebruik van het principe "assymetrische encryptie". Assymetrisch betekend hierin simpelweg "ongelijk" zoals het in het dagelijks leven ook betekent. Jij kent waarschijnlijk vooral het principe achter symmetrische encryptie, waarbij beide partijen op dezelfde manier het bericht ontsleutelen en versleutelen.

Assymetrische encryptie is anders, daarbij weet je namelijk niet hoe de andere partij het bericht ontsleutelt, maar enkel hoe jij het bericht moet versleutelen. Jouw publieke sleutel verteld enkel hoe een bericht versleuteld moet worden. Met deze kennis is het waarschijnlijk een stuk logischer dat je publieke sleutel openbaar moet zijn, anders kan niemand jou een bericht sturen.