Вместе с Let's Encrypt — или как защищается KeenDNS

Keenetic & Let's Encrypt

Ранее мы уже касались вкратце имеющихся возможностей для удаленного доступа к веб-интерфейсу Keenetic и другим домашним ресурсам, а теперь углубленно поясним, что это означает для обычного пользователя:

  1. Начиная c версии NDMS v2.11 для службы KeenDNS были добавлены новые домены *.keenetic.pro и *.keenetic.link, которые автоматически получают SSL-сертификат от центра сертификации Let's Encrypt Authority. Теперь удаленное обращение к кинетику через интернет будет всегда защищено, с любого браузера, с любого компьютера, без типичной для других аналогичных устройств (роутеров, NAS'ов) возни с самоподписыванием, прописыванием его в системе и прочих неудобств. Любой браузер покажет вам в адресной строке, что доступ к домашнему кинетику защищен не хуже онлайн-банка, почтовика и других серьезных сервисов. Уникально здесь еще и то, что https-подключение работает как с «белым», так и с «серым» IP-адресом, который вашему интернет-центру выдает провайдер.

  2. На русском языке о Let's Encrypt подробно написано в Википедии. В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, переконфигурация веб-серверов, использование электронной почты, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым. В двух словах, он крут тем, что бесплатен и прост, но при этом глобален и надежен, что опять же лучше всего подтвердит ваш веб-браузер.

  3. Огромная цифра 500 тыс. сертификатов (источник) пока лишь отчасти включает тех, кто осознанно самостоятельно открыл себе доступ к кинетику через интернет и придуманное имя KeenDNS. Дело в том, что благодаря Let's Encrypt мы автоматически защищаем не только внешний доступ из интернета, но и доступ по локальной сети, если пользователь для обращения в веб-интерфейсу кинетика использует универсальное имя my.keenetic.net (причем http-подключение автоматически меняется на https). При таком обращении в браузере в адресной строке браузера my.keenetic.net сменяется на уникальное имя типа https://d59fea86345731fe24789298.keenetic.io. Бояться его не надо. Причем это имя доступно и из интернета, если открыть доступ и есть белый адрес, но, разумеется, не так удобно, как созданное самостоятельно (см. п. 1).