Zendamateur.COM

Vooropgesteld, ik weet weinig tot niets van de achterkant van forums...fora, maar wat mij hier al een poosje opvalt is dat deze nog steeds via een niet beveiligde verbinding loopt, dit in tegenstelling tot veel andere php forums die ik bezoek. Is dit een bewuste keuze, kan het niet anders of een andere oorzaak/reden vroeg ik mij af.

Telkens weer die melding als ik eens via een andere pc elders het forum benader .

iemand met uitleg?

Het kan geld kosten, hoeft niet met Let's Encrypt.
Het is niet nodig, want je voert geen gevoelige informatie in zoals inloggegevens voor je bank.
Het staat wel stoer.

Wat dan te denken van je inloggegevens.
Die gaan niet beveiligd over internet (gewoon http) en in theorie kan het zo zijn dat je inlog gegevens onderschept kunnen worden.
Met deze gegevens kan iemand anders kan zich voor doen als zijnde jou persoon.

Misschien schets ik de situatie wat erger dan deze is, maar het is mogelijk.
Ik weet ook niet hoe het aan de server zijde is geregeld, maar meestal zit een SSL-certificaat tegenwoordig bij een hosting pakket inbegrepen.
Voor de privacy denk ik wel dat een beveiligde verbinding wenselijk is. En dan denk ik met name aan je profielgegevens.

lijkt me niet dat geld hiervoor het probleem is. Een ssl certificaat kost iets van 30 euro per jaar.
Maar inderdaad, kwestie van beveiliging van persoonlijke informatie. Wie zit er niet met allemaal dezelfde logins voor allerhande websites e.d.? Nu is dat zowieso al dom, maar gebeurd wel.

Persoonlijk zou ik zeggen, slotje erop.... (op het url natuurlijk, niet dit onderwerp..)

Ik heb al die nutteloze meldingen uitgezet. Onbeveiligd. Ja. Én?
Oei straks post iemand nog iets onder mij naam

Ik zal wel te modern zijn dat het me geen ruk interesseert. Ik heb tig scripts lopen die Cookie Ok enz. klikken.

Ik heb maar één wens; internetten zonder gezeik. Dat lukt redelijk met CookieOK, Adblocker, AntiAdblockerBlocker enz.

Van de meeste mensen hier zijn de inlognamen toch bekend?
Maar hoe wil je je internetverkeer aftappen?
Dan moet je toch binnen het netwerk zitten of de WiFi aftappen?
Dan helpt https inderdaad.
Maar ik zie zo gauw hier geen spionnen voor de deur met vage ontvangertjes.

Het is veel belangrijker dat banken en de overheid beveiligde sites hebben.

Mijn sites zijn ook beveiligd met Letsencrypt, gratis.
Gewoon omdat het kan. Maar het had niet echt gehoeven.

andre schreef:lijkt me niet dat geld hiervoor het probleem is. Een ssl certificaat kost iets van 30 euro per jaar.
Maar inderdaad, kwestie van beveiliging van persoonlijke informatie. Wie zit er niet met allemaal dezelfde logins voor allerhande websites e.d.? Nu is dat zowieso al dom, maar gebeurd wel.

Persoonlijk zou ik zeggen, slotje erop.... (op het url natuurlijk, niet dit onderwerp..)

Wat dacht je van net geen 5 euro per jaar (Versio)
Of gratis via Let's Encrypt. Dit wordt steeds meer aangeboden door hosters.

PA2EFR schreef:Maar hoe wil je je internetverkeer aftappen?

Wel eens van man in the middle gehoord?

Ja, dat ben ikzelf.

nog een bijkomstig issue is dat chrome en andere browsers dit jaar websites die niet via ssl benaderd worden direct als onveilig bestempelen en eerst een melding tonen waarin je moet bevestigen dat je van het risico op de hoogte bent. Dat betekent dat het de website in kwestie een hoop bezoekers kost, omdat die niet weten hoe ze alsnog de website kunnen opnenen.

Als voorbeeld deze van kabouterplop.nl:
Zulke meldingen krijg je binnenkort dus standaard als je een website zonder ssl (http://) benaderd en er geen https:// adres met geldig certificaat beschikbaar is. Gezien chrome en firefox verreweg door de meeste bezoekers gebruikt worden ga je dan een hoop verkeer mislopen als website eigenaar. Overigens gebruikt Microsoft Edge ook gewoon de chrome engine dus daar zal dit ook gaan spelen.

PE2AAB schreef:Ik heb al die nutteloze meldingen uitgezet. Onbeveiligd. Ja. Én?
Oei straks post iemand nog iets onder mij naam

Ik zal wel te modern zijn dat het me geen ruk interesseert. Ik heb tig scripts lopen die Cookie Ok enz. klikken.

Ik heb maar één wens; internetten zonder gezeik. Dat lukt redelijk met CookieOK, Adblocker, AntiAdblockerBlocker enz.

Deze nutteloze meldingen zijn maar het begin! Google schrijft op haar security blog al over maatregelen (https://security.googleblog.com/2018/02 ... -stay.html)
en ik kan mij alleen maar voorstellen dat dit steeds strenger gaat worden. Dit als aanvulling op meneer/mevrouw boven mij.

Cookiewet ben ik het met je eens dat interesseert mij nooit iets ondanks mijn beroep als webdeveloper.
Internetten zonder gezeik is een utopia

Qua kosten zal niemand ervan onder de brug slapen. De webhosting waar deze website op gehost wordt vraagt nog geen €22 voor een SSL per jaar.

Een certificaat aanvragen via NederHost is goedkoper dan rechtstreeks bij de CA. U heeft al voor € 18 (€ 21,78 inclusief btw) een jaar lang een RapidSSL-certificaat.

Niemand verplicht je om groom te gebruiken, er zijn nog legio goede en echte browsers....

Tamelijk hypocriet van google, ze hebben al je gegevens al gejat.....

Passwords staan encrypted opgeslagen in de MySQL database van phpBB, die kunnen de beheerders niet lezen. Ze kunnen wel een login script laten lopen en dan zijn de passwords buiten de database om wel te zien.

PE2AAB schreef:Ik heb maar één wens; internetten zonder gezeik

Die tijd is helaas voorbij. 20 jaar geleden kon het nog, nu niet meer dank zij reclame en onze overheid. Adblockers wordt ook al minder, steeds meer sites gaan dicht als ze zien dat je die gebruikt. Ik heb hem alleen voor Youtube en daar werkt het nog steeds perfect

Over veilig en privacy, neem dan vooral gmail of Google Chrome. je PC wordt volgens mij elke dag gescand.

Ik boekte vorige week een vlucht naar Barcelona, want ik moet even voor mijn werk weg. Toen ik klaar was, dacht ik, zet het even in de agenda. Maar het stond er al in, maar ik heb het niet ingevuld.

Big brother is watching you.

Voor ad blocker kun je ook pi-hole gebruiken. Dat ziet vrijwel geen enkele site.