Pessoal, coloquei no arquivo de configuração do HA
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Tenho mais segurança na rede fazendo esta alteração?
fica mais seguro, tornando mais difícil algum tipo de invasão externa?
Depois que fiz estas alterações, para acessar o HA pelo navegador tenho que usar https://
resposta curta: bem pouco.
resposta longa: Ao usar https vc passa a encriptar a conexão entre o navegador e o HA, então se vc estiver em uma rede externa/publica vc evita que outro computador “observe” a conexão e tente capturar sua senha, o que obviamente te dá mais segurança. No entanto, não impede que outra máquina acesse seu HA a partir dos mesmos lugares que vc acesse e que um atacante tente adivinhar sua senha. Então usar https e manter o admin/admin não te da mais segurança.
Entendi.
No caso alterei a senha do acesso ao HA, então não será possível alguém acessar, correto? Mesmo porque esta na minha rede e mesmo que seja um visitante ele tem que saber o IP do HA, para saber o IP do HA ele precisa entrar no roteador e o roteador eu troquei a senha também, tecnicamente ele não vai conseguir acessar, correto?
correto, supondo que vc tb não tá expondo seu HA para internet (vc não redirecionou nenhuma porta para poder acessar ele de fora, certo?).
Não fiz ainda nada para acesso fora da rede, mas penso em fazer, você acha complicado isso? Melhor não fazer?
Sempre existe um risco, mas se vc tomar os cuidados necessários tá ok. Um deles vc já fez que é passar para https. O segundo é ter senhas fortes para todos os usuários. O terceiro é manter o sistema atualizado.