Zendamateur.COM

24 uur per dag QRV
Het is nu 26 jun 2017, 11:38

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 17 berichten ]  Ga naar pagina 1, 2  Volgende
Auteur Bericht
 Berichttitel: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 13:42 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4520
Woonplaats: Aalst - Waalre
Sinds ik heb geüpdate naar Firefox 52.0 (stom ik weet het.) krijg ik bij een willekeurig invoerveld een waarschuwing dat het een onveilige verbinding is en dat ingevoerde data onderschept kán worden.

Nou dat is een gegeven dat voor het gehele internet geldt en boeit me net zo min als de cookies waarschuwingen.

Iemand een idee hoe ik het weg kan krijgen?

Melding: Deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Meer info

Afbeelding

Voorbeeld van een topic over deze melding: (in dit specifieke geval gaat het over een Fritzbox, mijn situatie betreft een inlogscherm van b.v. webmail)
https://nl.avm.de/service/fritzbox/frit ... interface/

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:08 
Offline
Avatar gebruiker

Geregistreerd: 16 jun 2011, 09:00
Berichten: 467
Woonplaats: Almere
Die waarschuwing wordt tegenwoordig te allen tijde gegeven als het adres niet begint met https://. Voor communicatie naar je modem/router lijkt het me overigens geen issue van enig belang.

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:12 
Offline
Avatar gebruiker

Geregistreerd: 19 jul 2010, 14:43
Berichten: 527
Woonplaats: JO21tv
Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.

_________________
73, Marcel

website: PG8M


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:15 
Offline

Geregistreerd: 09 aug 2009, 04:47
Berichten: 574
https://www.eff.org/https-everywhere

dit helpt


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:22 
Offline
Avatar gebruiker

Geregistreerd: 16 jun 2011, 09:00
Berichten: 467
Woonplaats: Almere
PG8M schreef:
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:24 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4520
Woonplaats: Aalst - Waalre
Radioot schreef:

Helaas werkt dit niet voor de website waar ik de hinder ondervind.

_________________
'73 PE2AAB www.pe2aab.nl


Laatst bijgewerkt door PE2AAB op 21 maart 2017, 16:32, in totaal 1 keer bewerkt.

Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:29 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4520
Woonplaats: Aalst - Waalre
PG8M schreef:
Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.

Het idee snap ik maar het zou fijn zijn als het uit kon worden gezet. ;-)

Voorbeeld; sinds een aantal versie heeft Firefox een of andere dikke groene knipperende pijl die aangeeft dat je download klaar is. Erg lastig (althans, dit vind ik)
Middels een simpel true/false vinkje was het ding van de aardbodem verdwenen. Zoiets hoopte ik ook voor al die waarschuwingen.
Ik heb bijvoorbeeld ook een 'Cookie OK' scriptje. Dit zorgt ervoor dat ik die onzin meldingen bijna niet tot helemaal niet meer zie. Een verademing.
Dit in combinatie met een Ad Blocker en daarbovenop een Adblocker Detection Blocker maakt het internet enigszins draaglijk ;-)

*denkt met weemoed terug aan de tijd dat internet er zo uit zag:
Afbeelding

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:31 
Offline
Avatar gebruiker

Geregistreerd: 16 jun 2011, 09:00
Berichten: 467
Woonplaats: Almere
Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:33 
Offline
Avatar gebruiker

Geregistreerd: 25 apr 2005, 14:53
Berichten: 3416
Woonplaats: JO22NB
Ik gebruik dezelfde versie op mijn W7 laptop. Nergens last van.

_________________
73, Tjeerd
PA3GNZ


www.pa3gnz.nl


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 16:41 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4520
Woonplaats: Aalst - Waalre
PD0AC schreef:
Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

Hans geweldig!!!

Precies dát zocht ik!!

Mijn dank is enorm! ;-)

BR
Rick

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 21 maart 2017, 22:34 
Offline

Geregistreerd: 21 apr 2013, 16:19
Berichten: 273
Woonplaats: Arnhem
PD0AC schreef:
PG8M schreef:
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.


Nee hoor, mits die router maar even een CSR voor je maakt om bij je CA in te leveren :mrgreen:

Maar goed, alle gekheid op een stokje, de SOHO routertjes kunnen dat inderdaad doorgaans niet.


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 22 maart 2017, 08:54 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 103
Woonplaats: Groningen
PG8M schreef:
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt. Daarvoor heb je gewoon weer een duur certificaat met volledige bedrijfscontrole nodig.
En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick.
www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 22 maart 2017, 13:55 
Offline

Geregistreerd: 09 apr 2013, 08:29
Berichten: 85
Woonplaats: Utrecht
PA3CQN schreef:
PG8M schreef:
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?

Welke openbare informatie jij opvraagt hoeft nog niet door anderen meegekeken te worden.
PA3CQN schreef:
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.

Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.
PA3CQN schreef:
En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?

Ik, maar dat heeft te maken met mijn werk.

_________________
Koos van den Hout callsign PE4KH


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 22 maart 2017, 14:20 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 103
Woonplaats: Groningen
KHoos schreef:
PA3CQN schreef:
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.

Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.

Dat is nu precies het punt .. bij die site hoort. Maar dat is niet hetzelfde als 'bij het bedrijf hoort'. En dat is nu net wat bij die goedkope certificaten niet te controleren is.

Wat je eerste punt betreft: dat geldt maar gedeeltelijk. Als je een site bezoekt zal dat bezoek zelf ook vastgelegd worden ( door je provider nog wel ). Of de informatie wel of niet te zien is maakt vaakt niet uit. Bezoek je de site 'hoe-maak-ik-een-bom' dan is puur dat bezoek genoeg, versleuteld of niet. Het is dus ondanks de versleuteling niet handig om te doen.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick.
www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
 Berichttitel: Re: Firefox waarschuwing
BerichtGeplaatst: 22 maart 2017, 15:20 
Offline
Avatar gebruiker

Geregistreerd: 19 jul 2010, 14:43
Berichten: 527
Woonplaats: JO21tv
Identificatie is meestal onbelangrijk (behalve als je met je bank ofzo communiceert, dan wil je zeker weten dat het met de bank is en niet met een ander) voor de rest zal het me worst wezen wie de site host waar ik de informatie vind die ik zoek.

Encryptie daarin tegen is iets wat je altijd zou moeten willen. Zeker als je een site draait waar je moet inloggen (zoals zendamateur.com) Wachtwoorden over een unencrypted verbinding is niet meer van deze tijd (zoals zendamateur.com).

De techniek is er ook al jaren en het argument dat certificaten duur zijn gaat dus ook niet meer op. Er is geen enkele reden om het niet te doen. Ik heb het zelf ook draaien terwijl het een totaal onbelangrijke site is, met mooi groen slotje. https://www.daverveld.eu/

Het is zo jammer dat ze encryptie en identificatie op een hoop wordt geveegd met de certificaten, het zijn namelijk 2 totaal verschillende dingen.

_________________
73, Marcel

website: PG8M


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 17 berichten ]  Ga naar pagina 1, 2  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling