Zendamateur.COM

Sinds ik heb geüpdate naar Firefox 52.0 (stom ik weet het.) krijg ik bij een willekeurig invoerveld een waarschuwing dat het een onveilige verbinding is en dat ingevoerde data onderschept kán worden.

Nou dat is een gegeven dat voor het gehele internet geldt en boeit me net zo min als de cookies waarschuwingen.

Iemand een idee hoe ik het weg kan krijgen?

Melding: Deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Meer info



Voorbeeld van een topic over deze melding: (in dit specifieke geval gaat het over een Fritzbox, mijn situatie betreft een inlogscherm van b.v. webmail)
https://nl.avm.de/service/fritzbox/frit ... interface/

_________________
'73 PE2AAB www.pe2aab.nl

Die waarschuwing wordt tegenwoordig te allen tijde gegeven als het adres niet begint met https://. Voor communicatie naar je modem/router lijkt het me overigens geen issue van enig belang.

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.

https://www.eff.org/https-everywhere

dit helpt

Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

Helaas werkt dit niet voor de website waar ik de hinder ondervind.

_________________
'73 PE2AAB www.pe2aab.nl

Het idee snap ik maar het zou fijn zijn als het uit kon worden gezet.

Voorbeeld; sinds een aantal versie heeft Firefox een of andere dikke groene knipperende pijl die aangeeft dat je download klaar is. Erg lastig (althans, dit vind ik)
Middels een simpel true/false vinkje was het ding van de aardbodem verdwenen. Zoiets hoopte ik ook voor al die waarschuwingen.
Ik heb bijvoorbeeld ook een 'Cookie OK' scriptje. Dit zorgt ervoor dat ik die onzin meldingen bijna niet tot helemaal niet meer zie. Een verademing.
Dit in combinatie met een Ad Blocker en daarbovenop een Adblocker Detection Blocker maakt het internet enigszins draaglijk

*denkt met weemoed terug aan de tijd dat internet er zo uit zag:

_________________
'73 PE2AAB www.pe2aab.nl

Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

_________________
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

Ik gebruik dezelfde versie op mijn W7 laptop. Nergens last van.

_________________
73, Tjeerd
PA3GNZ

www.pa3gnz.nl

Hans geweldig!!!

Precies dát zocht ik!!

Mijn dank is enorm!

BR
Rick

_________________
'73 PE2AAB www.pe2aab.nl

Nee hoor, mits die router maar even een CSR voor je maakt om bij je CA in te leveren

Maar goed, alle gekheid op een stokje, de SOHO routertjes kunnen dat inderdaad doorgaans niet.

Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt. Daarvoor heb je gewoon weer een duur certificaat met volledige bedrijfscontrole nodig.
En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Welke openbare informatie jij opvraagt hoeft nog niet door anderen meegekeken te worden.

Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.

Ik, maar dat heeft te maken met mijn werk.

_________________
Koos van den Hout callsign PE4KH

Dat is nu precies het punt .. bij die site hoort. Maar dat is niet hetzelfde als 'bij het bedrijf hoort'. En dat is nu net wat bij die goedkope certificaten niet te controleren is.

Wat je eerste punt betreft: dat geldt maar gedeeltelijk. Als je een site bezoekt zal dat bezoek zelf ook vastgelegd worden ( door je provider nog wel ). Of de informatie wel of niet te zien is maakt vaakt niet uit. Bezoek je de site 'hoe-maak-ik-een-bom' dan is puur dat bezoek genoeg, versleuteld of niet. Het is dus ondanks de versleuteling niet handig om te doen.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Identificatie is meestal onbelangrijk (behalve als je met je bank ofzo communiceert, dan wil je zeker weten dat het met de bank is en niet met een ander) voor de rest zal het me worst wezen wie de site host waar ik de informatie vind die ik zoek.

Encryptie daarin tegen is iets wat je altijd zou moeten willen. Zeker als je een site draait waar je moet inloggen (zoals zendamateur.com) Wachtwoorden over een unencrypted verbinding is niet meer van deze tijd (zoals zendamateur.com).

De techniek is er ook al jaren en het argument dat certificaten duur zijn gaat dus ook niet meer op. Er is geen enkele reden om het niet te doen. Ik heb het zelf ook draaien terwijl het een totaal onbelangrijke site is, met mooi groen slotje. https://www.daverveld.eu/

Het is zo jammer dat ze encryptie en identificatie op een hoop wordt geveegd met de certificaten, het zijn namelijk 2 totaal verschillende dingen.