Zendamateur.COM

Als jij door de hele buurt de deuren en ramen afgaat wordt je ook meegenomen naar het politie bureau voor een goed gesprek.
En als je bij mij goebedoeld aan de deuren en ramen staat te rammelen vind ik dat inderdaad ook 'netjes'.
Al helemaal niet als je daarna op internet de resultaten zet met daarbij nog foute conclusies over het al dan niet aanwezig zijn van sloten.

Ik heb vanwege deze discussie vandaag drie domeinen op mijn privehomeserver gratis van een ssl certificaat voorzien met Letsencrypt/Certbot in Apache. Om te kijken hoe het gaat.
Vereiste is wel shell toegang, maar het was een fluitje van een cent.
https://www.ebenau.tk

Gisteren idem met een hostingaccount op Hostinger.nl. Hierbij moest je zelf de pembestanden op een server invullen,maar ook dat werkt prima. En gratis.
https://www.sterremuur.nl

Straks "doe" ik nog even pa2efr.nl, maar dat lijkt me ook geen problemen te geven.

Op welke server dan ook moet het gewoon lukken.

Voor wie zelf aan de slag wil:

https://certbot.eff.org/

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl

artsen gebruiken meestal gewoon een oude fax Zorgmail is ze te duur.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Ik heb www.pc5e.nl en www.elsinga.net (en .org, plus de meeste subdomeinen) al een tijdje geleden van gratis Let's Encrypt SSL certificaten voorzien, kan heel eenvoudig NextNextOK op mijn Synology NAS. Nut is voor de openbare webistes nagenoeg nul, maar voor andere subdomeinen weer wat meer. Maar goed, is gratis en goed genoeg.

Voor za.com is het nut ook beperkt, maar als het voor een tientje per jaar kan is dat wel leuk. De kosten komen wel goed, gok ik zo.

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.

Als iedereen een cent bijdraagt...

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl

De politie zou mij kunnen aanspreken, maar meer niet.
Wanneer ik 's-avonds mijn hond uitlaat, dan kijk ik vaak naar de knoppen op de deuren van auto's, of deze op slot zitten.
Staat een auto open, dan bel ik aan en waarschuw ik de mensen.
Rammelen is niet netjes, daarbij zouden ze open kunnen gaan en dan ben ik weer strafbaar.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Voor een eigen website met niet al te veel verkeer is https inschakelen tegenwoordig door LetsEncrypt een fluitje van een cent.

Je hebt wel bij druk bezochte fora een ander probleem: gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers krijgt door de mix van SSL en normaal HTTP verkeer. Om dat weer te voorkomen moet je alle externe plaatjes door het forum zelf laten downloaden en door SSL doorgeven, wat weer op extra verkeer en benodigde processorkracht neerkomt. Je komt dus niet zomaar van alle waarschuwingen van paranoïde browsers af

_________________
http://www.dynode.nl - weblog over o.a. zendamateurisme, tevens site van Randstad Repeaters stream

Daar heb je inderdaad een goed punt. dat wordt moeilijk te ondervangen. En wat mij betreft is volledig https forum ook niet echt noodzakelijk

Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.

Het als klare tekst versturen van een wachtwoord over het internet is niet verstandig en absoluut niet meer nodig met de gratis ssl certificaten.

Ik heb nogal reacties losgemaakt, geloof ik.

Vrij recent ontving ik een email van een forumbeheerder waarin stond dat het betreffende forum gehackt was. Betrof dezelfde forumsoftware als wat hier op za.com gebruikt wordt. In de mail werd sterk aangeraden om je inlog-gegevens te veranderen en jezelf opnieuw aan te melden. De forumbeheerder heeft naar aanleiding van de hack de forumsoftware geüpdated naar de meest recente versie. En die begint nu inderdaad met "https://" op de adresregel.


Charles - PE2CH

Een https-pagina met http-plaatjes wordt zelfs geheel niet weergegeven. Dat is de reden waarom ik het domein shorties.be niet in zijn geheel gedwongen op https kan zetten. Ik heb samen met de provider even gekeken, maar als we dat willen aanpassen moeten we meer dan 117000 van dat soort URL-verwijzingen aanpassen. De kans dat dat bij automatische verwerking misgaat is zo groot dat ik daar maar vanaf heb gezien.

Het probleem bij zendamateur.com is dat kosten en moeite niet zoveel groter zijn om de hele site https te maken of een deel.

Tjalling zit er wel bovenop om steeds de nieuwste versie van phpBB te gebruiken. Bij dingen die bèta zijn of wellicht nog niet stabiel, worden ze eerst op zijn eigen (ietwat kleiner) hamforum.nl uitgeprobeerd gedurende enkele weken. Het grootste risico is dan ook waarschijnljik dat er bij het inloggen meegekeken wordt. Wat er dan kan gebeuren is dat uit naam van zo'n gebruiker op het forum gepost kan worden. De kans is het grootst dat dat dan reclame is, met mogelijk verwijzingen naar malafide websites. Dat soort dingen komen soms ook voor doordat een niet-serieuze nieuwe gebruiker door de mazen glipt.

Het is overigens wel goed om zo'n onderwerp aan te kaarten hoor. Voor ons is het goed dat we nog eens eraan herinnerd worden, en tegelijk kunnen wij vertellen wat de beweegredenen zijn om het te doen zoals we dat doen.