。说到证书，我还是个新手。

A)有没有人愿意解释一下用We‘s Encrypt替换Synology的自签名证书的好处？

B)我在Chrome中注意到，当通过局域网/HTTPS连接时，我收到来自Chrome的警告，HTTPS被破坏。这要归功于Synology的自签名证书。

C)适当的证书会以任何方式提高我的NAS的安全性吗？

感谢您提供的任何帮助或链接，为我指明了正确的方向。大多数可能访问您的NAS的软件(如Web浏览器)都会信任来自We‘s Encrypt的证书，而无需您专门告诉浏览器信任该证书。这是因为浏览器供应商信任让我们加密(实际上是IdenTrust，而IdenTrust又信任让我们加密)来颁发可信的证书。

如果使用许多不同的设备来访问NAS，或者如果您需要其他几个人(家人、访客？)，这主要是一个好处。以访问NAS。对于单个人或少数人来说，显式地告诉Web浏览器您信任现有的自签名证书，甚至忽略任何警告并继续可能是非常方便的。

用于访问NAS的技术(例如加密强度)将是相同的，无论使用的是We‘s Encrypt证书还是自签名证书。然而，可能存在这样的风险，即有权访问您的网络的人(如果您使用WiFi网络，则包括WiFi网络)将能够冒充NAS。这将使他们成为“中间人”，能够监视您使用NAS所做的一切，并根据他们的意愿更改您看到的内容。使您能够发现这样的冒名顶替者的警告与您现在描述的警告类型完全相同，因此拥有We‘s Encrypt证书(这通常意味着没有警告)可能会确保您收到此类攻击的警报。另一方面，您可能会判断您的网络是安全的，或者这是不太可能的情况。

如果你有时在家外访问NAS，被人冒充的风险显然更高，坏人不太可能监视你的房子，但他们可能会在咖啡馆或其他热门浏览地点安放设备。

请注意，如果让我们加密证书听起来确实像您想要的东西，让我们加密只能为您真正控制的公共Internet DNS名称颁发证书，这是它们被认为首先被信任的原因。如果您的NAS具有这样的名称，即使它通常无法从Internet访问，您也可以获得证书。但如果你没有这样的名字，你将无法从We‘s Encrypt获得任何证书。谢谢你的回复。我注意到这个问题不会在Edge或Firefox中发生，因为它似乎加载了HTTPS上的http，而我试图更多地保护NAS。我不打算设置任何功能来访问站点外的NAS，所以我正在讨论是否需要HTTPS。这个问题本身似乎只发生在Chrome上--我似乎记得最近Chrome将如何处理HTTPS，但我似乎找不到/想不起这些信息。

我目前没有一个域名，虽然我有一个，我计划得到。因此，感谢您提供有关让我们加密标准的信息。看到来自Synology的错误证书让我在这里，因为我已经听说了很多关于让我们在不知道您提到的标准的情况下进行加密的信息。总体而言，我只是想更安全地保护NAS，尽管我们将从加密开始。