大家好，我是加勒比考斯。

这几天，各个论坛和群聊都在疯狂转载这个视频，谈及绿联NAS可能存在中间人攻击：

他发现官网体验服的控制面板里，可以下载到*.ugnas.cloud证书，这会导致伪造中间人和dns污染等攻击。

不过他这个说法其实是不对的：

1、早期试用系统可下载ugnas.com泛域名证书，来自Let’s Encrypt，于2024/6/25过期。

2、视频中ugnas.cloud仅仅被用于官网体验服，正式用户设备上没有这个证书。

3、下载证书和密钥要先登录UGOS PRO系统，不具备外部直接攻击的前提。

二、为什么绿联可以下载域名证书

在绿联UGOS Pro中，绿联除了给用户高速内网穿透的域名外，也支持动态域名DDNS，方便有公网ip的用户使用自己的域名，满速访问NAS。

往常其他NAS或路由器的用户，因为系统自带ddns功能老旧，往往会用ddns-go或lucky来绑定自己的域名，而绿联为了大家的安全性和便利性，直接内置了阿里云和腾讯云域名的域名绑定。

证书通常用于Web服务和HTTPS加密通信。用户可以到控制面板：安全性里上传自己的证书。那么反过来其他服务也要证书时，怎么方便获取证书？那肯定要提供证书下载功能。事实上，凡是支持证书的NAS系统，都会提供证书上传和下载。

上图中群晖同样的位置也可以下载证书，这种操作需要登录进去才能进行，绿联用户自己弄的域名证书，那也是自己上传下载，别人是没法攻击用户的。

如果要用到绿联的穿透服务，上面的UGREENLink针对没有公网的用户使用，全程需要绿联服务器识别用户，不用担心被攻击。至于官网体验服的*.ugnas.cloud证书仅仅是体验机才有，其它绿联NAS用户完全没用到它。

三、关于使用绿联NAS的安全建议

1. 更新固件：定期检查并更新绿联NAS固件，以修补潜在的安全漏洞。绿联在前段时间几乎一两天就更新一次版本，就是为了增强用户体验，让用户拥有更安心、更流畅的网络存储体验。

2. 个性域名：拥有公网IP的用户，若对绿联能下载域名证书心存疑虑，可以借助UGOS Pro的DDNS动态域名功能，启用自己独特的域名和证书，彰显个性，增强安全。

3. 强化密码：使用复杂、独特的密码，避免使用易猜的生日、电话号码等，以降低黑客破解可能性。建议定期更换密码，保护数据安全。

4. 安全设置：在UGOSPro设置中启用防火墙，阻止未经授权的访问。同时，可以设置访问权限，确保授权用户才能下载你的证书，访问特定文件或文件夹。

最后再次给各位强调一下，绿联云官网是 ugnas.com 不是 ugnas.cloud ，这个ugnas.cloud 仅仅是给体验账户单独绑定的域名。