Aankondiging

Collapse
No announcement yet.

Not secured

Collapse
X
 
  • Weergaveopties
  • Begin
Clear All
new posts

  • Not secured

    Versie 52 van Firefox maakt me er zopas attent op dat inloggen bij BD niet secured is (login pagina is niet https).
    Dwz dat login gegevens kunnen worden gestolen door mensen met minder goede bedoelingen.
    Ik riskeer me dus nu efkes op glad ijs om dit te komen melden ...
    Is misschien al besproken - en men zal er wel al over nagedacht hebben.
    Ik meld het gewoon efkes
    Peter
    mijn website : klik

  • #2
    Re: Not secured

    Andere browsers geven deze melding waarschijnlijk/hopelijk ook.

    De oplossing is eenvoudig, BD moet zorgen dat er een SSL certificaat geinstalleerd wordt en dat alle verkeer geredirect wordt naar https.
    Waarschijnlijk zal er dan nog geen "groen slotje" staan naast de URL omdat er veel inhoud van externe bronnen geladen wordt (avatars, foto's...).

    Nadat Google had aangekondigd vanaf 2017 strenger te worden in Chrome heb ik 3 sites omgezet naar https en dat ging als een fluitje van een cent. Uiteindelijk gaan niet beveiligde sites geblokkeerd worden (eerst site waarop betalingen gedaan worden) en nu worden ze reeds lager in de zoekresultaten gezet.
    bye, Maurice
    https://on4bam.com/
    Nikon D7500

    Comment


    • #3
      Re: Not secured

      Ik heb al v.53... op Mac, maar heb nooit zo'n melding gezien. Ik meld deze topic wel aan onze admins.
      BD1166BE. CANON camera's (7D, G9), objectieven van 10 t/m 400mm, en Speedlite 580EX II - Manfrotto tripod 190CXPro4 + Markins Q3 -  M1 iMac 24" - 16GB RAM - 2TB SSD (MacOS Sonoma 14.7.1) - iPhone XR (iOS 18.1) + iPad5 WiFi (iPadOS 16.7.10)

      Comment


      • #4
        Re: Not secured

        Ik heb het inderdaad ook gezien.
        Advies, gebruik voor BD een totaal andere ww als op andere plekken.

        Ergens snap ik wel waarom we hier geen certificaat hebben, dit zou een x aantal euro extra kosten per jaar. Wie betaald dit? En verder zal dit de server hierop moeten worden aangepast. De systeem belasting zal ook weer meer worden. Indirect kost dat ook geld.
        Waar een wil is, is een weg
        ---------------------------------

        Comment


        • #5
          Re: Not secured

          Oorspronkelijk geplaatst door Rogier Bekijk bericht
          Ik heb het inderdaad ook gezien.
          Advies, gebruik voor BD een totaal andere ww als op andere plekken.


          Ergens snap ik wel waarom we hier geen certificaat hebben, dit zou een x aantal euro extra kosten per jaar. Wie betaald dit? En verder zal dit de server hierop moeten worden aangepast. De systeem belasting zal ook weer meer worden. Indirect kost dat ook geld.
          Het vetgedrukte zou je sowieso voor elke site moeten doen. Of toch elke site waar je belangrijke privé-gegevens achter laat.

          Comment


          • #6
            Re: Not secured

            Oorspronkelijk geplaatst door Rogier Bekijk bericht
            Ergens snap ik wel waarom we hier geen certificaat hebben, dit zou een x aantal euro extra kosten per jaar. Wie betaald dit? En verder zal dit de server hierop moeten worden aangepast. De systeem belasting zal ook weer meer worden. Indirect kost dat ook geld.
            Mijn hosting provider heeft de certificaten gratis en voor niks ter beschikking gesteld. Ik heb er nu drie en kan er perfect, zonder kosten, nog aanmaken mocht ik nog domeinnamen of sites toevoegen.

            Zoekmachines gaan niet beveiligde sites sowieso lager in de resultaten zetten, het is dus maar wat je belangrijk vindt.
            bye, Maurice
            https://on4bam.com/
            Nikon D7500

            Comment


            • #7
              Re: Not secured

              Websutes in dit landje vinden dit allemaal niet bekangrijk. Niet enkel hier. Heb dit op een ander forum ook al aangebracht maar totale onverschilligheid. De kosten worden altijd genoemd. Alhoewel het maar om enkele euro per jaar gaat. Waarschijnlijk een bagatel vergeleken met de andere hosting kosten.

              Comment


              • #8
                Re: Not secured

                Oorspronkelijk geplaatst door on4bam Bekijk bericht
                Mijn hosting provider heeft de certificaten gratis en voor niks ter beschikking gesteld. Ik heb er nu drie en kan er perfect, zonder kosten, nog aanmaken mocht ik nog domeinnamen of sites toevoegen.

                Zoekmachines gaan niet beveiligde sites sowieso lager in de resultaten zetten, het is dus maar wat je belangrijk vindt.
                Je hebt certificaten en je hebt certificaten

                Jouw certificaat is van het type: Maak op de server een certificaat en ga vanuit dat dit veilig is. BD zou een betaalde certificaat nodig hebben. Anders wil zo' n ding nog niet zeggen dat alles veilig is
                Waar een wil is, is een weg
                ---------------------------------

                Comment


                • #9
                  Re: Not secured

                  Oorspronkelijk geplaatst door Rogier Bekijk bericht
                  Je hebt certificaten en je hebt certificaten

                  Jouw certificaat is van het type: Maak op de server een certificaat en ga vanuit dat dit veilig is. BD zou een betaalde certificaat nodig hebben. Anders wil zo' n ding nog niet zeggen dat alles veilig is
                  De certificaten zijn van Cpanel. Certificaten van bepaalde leveranciers (WoSign en StartCom ) worden trouwens nu al als "niet veilig" aangegeven, bij Cpanel is dat niet zo. Certificaten zorgen er voor dat je zeker bent dat je met de juiste server communiceert EN dat de verbinding versleuteld is. Je zou dus al kunnen stellen dat zelfs met een slecht certificaat al veiliger zit omdat je informatie niet in "plain text" mee te lezen is over bv. WiFi.

                  Let's Encrypt certificaten zijn trouwens ook gratis.
                  bye, Maurice
                  https://on4bam.com/
                  Nikon D7500

                  Comment


                  • #10
                    Re: Not secured

                    Oorspronkelijk geplaatst door on4bam Bekijk bericht
                    De certificaten zijn van Cpanel. Certificaten van bepaalde leveranciers (WoSign en StartCom ) worden trouwens nu al als "niet veilig" aangegeven, bij Cpanel is dat niet zo. Certificaten zorgen er voor dat je zeker bent dat je met de juiste server communiceert EN dat de verbinding versleuteld is. Je zou dus al kunnen stellen dat zelfs met een slecht certificaat al veiliger zit omdat je informatie niet in "plain text" mee te lezen is over bv. WiFi.

                    Let's Encrypt certificaten zijn trouwens ook gratis.
                    Sorry, ik neem CPanel certificaten echt niet serieus. CPanel is een fabrikant van server beheer software en volgens mij onderwater maken ze gebruik van dat de server zelf een certificaat aanmaakt. Volgens mij als je ook CPanel hebt, dan kun jouw certicaat faken.
                    Ik heb even als voorbeeld de Rabobank genomen:

                    Digicert is een erkende certificaten leverancier en ze geven aan wie de organisatie is. Hoe weet ik nu zeker op uw site, dat uw server de boel versleuteld. En niet een server tussen mijn computer en uw server? Voor hetzelfde geld doet dit iemand die ook CPanel heeft draaien.
                    Waar een wil is, is een weg
                    ---------------------------------

                    Comment


                    • #11
                      Re: Not secured

                      Oorspronkelijk geplaatst door Rogier Bekijk bericht
                      Sorry, ik neem CPanel certificaten echt niet serieus. CPanel is een fabrikant van server beheer software en volgens mij onderwater maken ze gebruik van dat de server zelf een certificaat aanmaakt. Volgens mij als je ook CPanel hebt, dan kun jouw certicaat faken.
                      CPanel is een erkend uitgever van SSL certificaten (via Comodo) net als DigiCert e.d. Ik zie het probleem niet.

                      Als je mijn certificaat niet vertrouwd zal je best het grootste deel van de sites op internet niet vertrouwen.

                      Er zijn trouwens verschillende certificaten voor www.domein en blog.domein enz. Mochten het "self-signed" certificaten zou het al een verschil maken.
                      bye, Maurice
                      https://on4bam.com/
                      Nikon D7500

                      Comment

                      Working...
                      X