Zendamateur.COM

24 uur per dag QRV
Het is nu 18 aug 2017, 06:01

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 40 berichten ]  Ga naar pagina Vorige  1, 2, 3  Volgende
Auteur Bericht
BerichtGeplaatst: 08 mei 2017, 11:01 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 117
Woonplaats: Groningen
pa0bak schreef:
Daarbij zal het m.i.v. Mei 2018 wel verplicht zijn, met de komst van de nieuwe wet op de privacy.


Nee, niet per definitie. Als je een site hebt, zoals veel van ons, met enkel informatie over de hobby dan is er geen sprake van gegevensverwerking.
De AVG is dan wel van toepassing maar je voldoet er al aan: er is geen privacy-risico in de zin van de wet.
Als je zelf je eigen adres, BSN en medische geschiedenis onder het kopje 'over mezelf' wilt zetten mag dat ook gewoon, alhoewel ik dat sterk af zou raden ..
En een beveiligde verbinding betekent ook niet dat je je aan de nieuwe ( of zelfs huidige ) wetgeving houdt.

Ter verduidelijking van mijn eerdere post: ik ben niet tegen https. Maar ik krijg het idee dat velen denken dat ze dan 'veilig' zijn.
En dat is zeker niet het geval: veiligheid op internet is meer je eigen gedrag. Facebook kan wel een https verbinding hebben maar als je er opzet dat je in de eerste
week van augustus op vakantie bent met een foto'tje van de camper voor je huisdeur ......

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 13:02 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 217
Woonplaats: Sint-Annaland
PA3CQN schreef:
Als je een site hebt, zoals veel van ons, met enkel informatie over de hobby dan is er geen sprake van gegevensverwerking.
Klopt, je levert informatie, maar haalt niet binnen.
PA3CQN schreef:
In een beveiligde verbinding betekent ook niet dat je je aan de nieuwe ( of zelfs huidige ) wetgeving houdt.

Ter verduidelijking van mijn eerdere post: ik ben niet tegen https. Maar ik krijg het idee dat velen denken dat ze dan 'veilig' zijn.
Tja, het grootste risico zit (alweer) tussen het toetsenbord en de rugleuning :evil:
ik denk dat wij het eens zijn..............

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 17:49 
Offline

Geregistreerd: 09 nov 2006, 10:23
Berichten: 454
Woonplaats: Eindhoven
pa0bak schreef:
Voor de provider/hoster is dit een fluitje van een cent.


Kun je uitleggen, op basis van jouw onderzoek aan de configuratie op poort 443, op welke gegevens je baseert dat het in deze specifieke configuratie "een fluitje van een cent" is?

Kun je tevens een inschatting maken van de impact, op de andere diensten op deze machine, die een dergelijke wijziging zou hebben?

Ik doe mijn posting niet voor niets.

Geert Jan


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 18:05 
Offline
Avatar gebruiker

Geregistreerd: 19 apr 2008, 13:58
Berichten: 866
Woonplaats: Vlaardingen (JO21EV)
pe1hzg schreef:
pa0bak schreef:
Voor de provider/hoster is dit een fluitje van een cent.


Kun je uitleggen, op basis van jouw onderzoek aan de configuratie op poort 443, op welke gegevens je baseert dat het in deze specifieke configuratie "een fluitje van een cent" is?

Kun je tevens een inschatting maken van de impact, op de andere diensten op deze machine, die een dergelijke wijziging zou hebben?

Ik doe mijn posting niet voor niets.

Geert Jan


Zie de website van de provider van dit forum: https://www.nederhost.nl/diensten/certificaten/uw_certificaat/

Indien je zelf toegang hebt tot een control panel als DirectAdmin, cPanel, Plesk, etc. dan is het echt serieus een fluitje van een cent. Het installeren van een SSL-certificaat op mijn eigen website, https://www/pa9x.com, was in DirectAdmin ± 10 minuten werk.

Wat er verder op dezelfde server draait doet er niet aan toe. Je sluit het certificaat af op een domein en niet op een dienst.

_________________
73 de PA9X Jean-Paul

PA9X' Blog

Kenwood TS-480HX (remote via TCP/IP) | 9,4 m vertical met CG-3000 autotuner (10 m t/m 160 m) | Moxon 10 m | Delta Loop 6 m | 4 ele. collineair 70 cm


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 18:38 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 217
Woonplaats: Sint-Annaland
pe1hzg schreef:
Ik doe mijn posting niet voor niets.

Volgens een poortscan staat poort 443 al open op de server.
Wanneer je Apache kent, kan het niet moeilijk zijn, voor de provider.
Code:
Starting Nmap 7.01 ( https://nmap.org ) at 2017-05-08 19:31 CEST
NSE: Loaded 35 scripts for scanning.
Initiating Ping Scan at 19:31
Scanning zendamateur.com (37.48.108.67) [4 ports]
Completed Ping Scan at 19:31, 0.41s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 19:31
Scanning zendamateur.com (37.48.108.67) [1000 ports]
Discovered open port 443/tcp on 37.48.108.67
Discovered open port 3306/tcp on 37.48.108.67
Discovered open port 993/tcp on 37.48.108.67
Discovered open port 995/tcp on 37.48.108.67
Discovered open port 53/tcp on 37.48.108.67
Discovered open port 143/tcp on 37.48.108.67
Discovered open port 110/tcp on 37.48.108.67
Discovered open port 587/tcp on 37.48.108.67
Discovered open port 111/tcp on 37.48.108.67
Discovered open port 25/tcp on 37.48.108.67
Discovered open port 80/tcp on 37.48.108.67
Discovered open port 8080/tcp on 37.48.108.67
Discovered open port 21/tcp on 37.48.108.67
Increasing send delay for 37.48.108.67 from 0 to 5 due to max_successful_tryno increase to 5
Discovered open port 8081/tcp on 37.48.108.67
Increasing send delay for 37.48.108.67 from 5 to 10 due to 61 out of 151 dropped probes since last increase.
Discovered open port 465/tcp on 37.48.108.67
Warning: 37.48.108.67 giving up on port because retransmission cap hit (6).
Completed SYN Stealth Scan at 19:32, 48.82s elapsed (1000 total ports)
Initiating Service scan at 19:32
Scanning 15 services on zendamateur.com (37.48.108.67)
Completed Service scan at 19:32, 7.78s elapsed (15 services on 1 host)
Initiating OS detection (try #1) against zendamateur.com (37.48.108.67)
Retrying OS detection (try #2) against zendamateur.com (37.48.108.67)
NSE: Script scanning 37.48.108.67.
Initiating NSE at 19:32
Completed NSE at 19:32, 5.85s elapsed
Nmap scan report for zendamateur.com (37.48.108.67)
Host is up (0.15s latency).
Not shown: 982 closed ports
PORT     STATE    SERVICE      VERSION
21/tcp   open     ftp          Pure-FTPd
25/tcp   open     smtp         Postfix smtpd
53/tcp   open     domain       MikroTik RouterOS named or OpenDNS Updater
80/tcp   open     http         Apache httpd 2.4.10 ((Debian))
110/tcp  open     pop3         Dovecot pop3d
111/tcp  open     rpcbind      2-4 (RPC #100000)
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap         Dovecot imapd
443/tcp  open     http         Apache httpd 2.4.10
445/tcp  filtered microsoft-ds
465/tcp  open     ssl/smtp     Postfix smtpd
587/tcp  open     smtp         Postfix smtpd
993/tcp  open     ssl/imap     Dovecot imapd
995/tcp  open     ssl/pop3     Dovecot pop3d
3306/tcp open     mysql        MariaDB (unauthorized)
8080/tcp open     http         Apache httpd 2.4.10 ((Debian))
8081/tcp open     http         Apache httpd 2.4.10
Device type: general purpose|WAP|storage-misc|broadband router
Running (JUST GUESSING): Linux 3.X|4.X|2.6.X|2.4.X (95%), Asus embedded (92%), HP embedded (91%)
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel cpe:/h:asus:rt-ac66u cpe:/h:hp:p2000_g3 cpe:/o:linux:linux_kernel:2.6.22 cpe:/o:linux:linux_kernel:2.4 cpe:/o:linux:linux_kernel:3.18
Aggressive OS guesses: Linux 3.10 - 3.19 (95%), Linux 3.13 (95%), Linux 3.11 (93%), Linux 3.12 (93%), Linux 3.18 (93%), Linux 3.2 - 4.0 (93%), Asus RT-AC66U WAP (92%), Linux 3.2 - 3.8 (92%), HP P2000 G3 NAS device (91%), Linux 3.2 - 3.5 (91%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 17.780 days (since Fri Apr 21 00:49:34 2017)
Network Distance: 10 hops
TCP Sequence Prediction: Difficulty=255 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Hosts:  minion.letstalk.nl, minion.letstalk.nl

Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 73.35 seconds
           Raw packets sent: 1656 (75.016KB) | Rcvd: 1539 (63.670KB)

PA9X schreef:
Wat er verder op dezelfde server draait doet er niet aan toe. Je sluit het certificaat af op een domein en niet op een dienst.

Niets aan toe te voegen :D

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 21:18 
Offline

Geregistreerd: 09 nov 2006, 10:23
Berichten: 454
Woonplaats: Eindhoven
pa0bak schreef:
PA9X schreef:
Wat er verder op dezelfde server draait doet er niet aan toe. Je sluit het certificaat af op een domein en niet op een dienst.

Niets aan toe te voegen :D


Blijkbaar ben ik niet subtiel genoeg geweest. Excuses voor het detail wat nu alsnog volgt.

Om te beginnen gebeuren er gekke dingen met een SSL-handshake op poort 443:
Code:
 $ openssl s_client -connect zendamateur.com:443   
CONNECTED(00000003)
34382953176:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 307 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1494273951
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---


Met debugging wordt al iets duidelijker:
Code:
$ openssl s_client -connect zendamateur.com:443 -debug
CONNECTED(00000003)
write to 0x801c17160 [0x801e3e000] (307 bytes => 307 (0x133))
0000 - 16 03 01 01 2e 01 00 01-2a 03 03 a7 4a c6 3f ae   ........*...J.?.
...
0120 - 04 03 03 01 03 02 03 03-02 01 02 02 02 03 00 0f   ................
0130 - 00 01 01                                          ...
read from 0x801c17160 [0x801c88000] (7 bytes => 7 (0x7))
0000 - 48 54 54 50 2f 31 2e                              HTTP/1.
34382953176:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
(rest weggelaten)


We krijgen geen SSL-handshake, maar iets wat op een gewone (not-encrypted) HTTP-handshake lijkt.

Dat blijkt te kloppen:
Code:
$ telnet www.zendamateur.com 443
Trying 37.48.108.67...
Connected to www.zendamateur.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: www.zendamateur.com

HTTP/1.1 200 OK
Date: Mon, 08 May 2017 20:09:53 GMT
Server: Apache/2.4.10 (Debian)
Last-Modified: Wed, 19 Aug 2015 12:47:49 GMT
ETag: "2b60-51da971389f86"
Accept-Ranges: bytes
Content-Length: 11104
Vary: Accept-Encoding
Content-Type: text/html


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <title>Apache2 Debian Default Page: It works</title>
    <style type="text/css" media="screen">
(rest van default debian homepage weggelaten)


Het lijkt erop dat op de SSL-poort 443 helemaal geen SSL draait, op een SSL client-handshake komt een non-encrypted HTTP foutmelding terug. Dat klopt ook als je http://www.zendamateur.com:443 probeert.

Kortom, op poort 443 draait helemaal geen HTTPS, geen SSL, maar alleen een onversleutelde HTTP-server.

Dat kan te maken hebben met de andere websites op deze server. Vanwege het risico op computervredebreuk en om onze gastheer niet in de weg te zitten heb ik dit niet verder willen onderzoeken.

Duidelijk is dat op poort 443 helemaal geen SSL draait, zoals ik eerder aangegeven heb. Hoe wil je nou een certificaat plaatsen/aanpassen als het ding op poort 443 helemaal geen SSL spreekt? En, wat is de impact als dat aangepast wordt voor de andere applicaties op deze machine? Nogmaals, we zijn te gast.

Geert Jan


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 22:59 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3503
Woonplaats: Amersfoort
Ik heb 2 maanden geleden gekeken of het makkelijk te implementeren was, dat was het op dat moment niet.

De hosting krijgen we nu in feite gratis. Het zou dus kunnen dat er extra betaald moet worden voor de hosting van https, als we dit wél willen. Waarschijnlijk in dat geval een maandelijks bedrag. Hoewel die kosten niet heel hoog zijn (1 of 2 tientjes per maand wellicht) zit je dan met het dilemma, moeten de huidige beheerders dat ophoesten of moeten we de gebruikers daaraan mee laten betalen? Een model met een soort van abonnement is in zo'n geval zinloos. De moeite van het administreren van de betalingen is voor het bedrag waar het om gaat veel te groot. Ik heb dus begrepen dat er momenteel geen eenvoudige oplossing is.

Complicatie bij de hosting van een forum als dit is het immense archief. Dat bij welke betaalde provider ook onderbrengen is behoorlijk prijzig. Natuurlijk kun je bij zo'n provider voor 1 of 2 tientjes per jaar een certificaat erbij krijgen, maar de kosten van hosting van het totale forum is dan weer van een heel andere orde.

Kortom: wat levert het op voor de moeite/het geld als we het veranderen? En voor wie is het zo belangrijk dat hij eraan zou willen meebetalen als er inderdaad extra voor betaald moet worden?

Behalve dat er een probleem kan ontstaan doordat "boeven" je wachtwoord kunnen lezen, lijkt mij dat er verder geen probleem is. Ik denk dat versleutelen alleen nuttig is als het inderdaad om vertrouwelijke gegevens gaat. Verder is er nooit een probleem ontstaan doordat de verbinding niet versleuteld is, en het is ook niet zo dat de situatie nu ineens heel anders is dan twee jaar of zo geleden.

Je kunt overigens niet alleen op dezelfde server zowel http als httpS draaien. Het kan zelfs binnen hetzelfde domein. De website van de Daily Minutes kun je zowel met http als met https benaderen, zie: https://shorties.be/pa00news/ of http://shorties.be/pa00news/

Binnenkort zullen delen van het domein shorties.be zowel http als https te benaderen zijn, terwijl tegelijk bepaalde delen alleen https werken (tik je dan http in, dan ga je naar https). Ik doe dat bijv. voor de statistieksoftware die ik draai en voor enkele websites die met een WordPress-installatie werken. Daar heeft het wel nut. Bij alles wat op het domein geen interactiviteit heeft, blijft het daar gewoon onder http werken.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 08:14 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 117
Woonplaats: Groningen
pe1hzg schreef:
Duidelijk is dat op poort 443 helemaal geen SSL draait, zoals ik eerder aangegeven heb.
Geert Jan


Ik denk dat die conclusie te voorbarig is. Als de site op een shared host draait zal ssl op domein nivo zijn ingesteld. Poort 443 verwijst dan naar de shared host net als poort 80. Zolang je echter geen certificaat voor je domein hebt geinstalleerd zul je ook geen versleutelde verbinding kunnen opbouwen: die is er immers niet. Het wordt dan een kip-ei verhaal, je moet eerst een certificaat installeren voor je een ssl verbinding op kunt bouwen.

Ik las eerder in dit verhaal dat zendamateur.com bij Nederhost zou draaien. Maar het ip-adres verwijst naar Leaseweb. Daar draaien zo te zien op deze server maar een paar domeinen, waarvan enkele ook niet verder ingevuld. Het lijkt wel een virtual server waar de extra capaciteit is uitgeleend aan zendamateur.com en een zekere Irene tv schijnt te kijken.
Wel is het domein bij Nederhost ondergebracht. Het staat op naam van een zekere tekstschrijver ... goh, wie zou dat nu zijn?

Het lijkt dus een privé server waar apache op geinstallerd is zonder beheerslaag erboven. Dus een certificaat zou je handmatig in de configuratie van apache moeten zetten.
De kosten zouden eigenlijk nihil zijn in dat geval, enkel die van het certificaat, en zelfs dat zou ook gratis kunnen.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 08:47 
Offline
Beheerder

Geregistreerd: 17 jan 2008, 22:22
Berichten: 1981
Heren,

het gebeurd nog maar sporadisch dat ik zelf inlog op za.com maar als men gaat poortscannen en voorbarige conclusies gaat trekken wil ik mijzelf nog wel eens laten inloggen ;)

Vooraleerst, poortscannen op een machine die niet van jou is is niet netjes. Dat gezegd en gedaan hebbende wil ik ook wel een paar "geheimen" uit de wereld helpen:

za.com draait momenteel op een server geleased bij leaseweb. Om precies te zijn een HP ProLiant DL120 G7.
Nee, het is geen shared hosting
ja er draait meer op het ding
ja pa0ete is de domeinhouder, dat is ook al geen geheim

Wat ssl betreft zie ik persoonlijk het nut niet in voor een site als za.com. Ik begrijp echter dat het de defacto standaard is tegenwoordig maar ik denk niet dat ik zomaar 100,- voor een thawte certificaat ga uitgeven. Er zijn gratis oplossingen maar tenminste een ervan eist dat je per 60 dagen het certificaat wisselt wat ik een beetje te gek vind. Ik kan vrij gemakkelijk een CAcert certificaat installeren want die kan ik zelf signen, maar niet alle browsers hebben het root certificaat.

Gezien het leasecontract van deze machine deze maand nog verloopt en de site mogelijk gaat verhuizen naar andere hardware ga ik op korte termijn niks veranderen maar ik zal het meenemen voor de nieuwe omgeving.

-P


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 09:11 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 117
Woonplaats: Groningen
pa5cal schreef:
za.com draait momenteel op een server geleased bij leaseweb. Om precies te zijn een HP ProLiant DL120 G7.
Nee, het is geen shared hosting
ja er draait meer op het ding
ja pa0ete is de domeinhouder, dat is ook al geen geheim

Wat ssl betreft zie ik persoonlijk het nut niet in voor een site als za.com. Ik begrijp echter dat het de defacto standaard is tegenwoordig maar ik denk niet dat ik zomaar 100,- voor een thawte certificaat ga uitgeven. Er zijn gratis oplossingen maar tenminste een ervan eist dat je per 60 dagen het certificaat wisselt wat ik een beetje te gek vind. Ik kan vrij gemakkelijk een CAcert certificaat installeren want die kan ik zelf signen, maar niet alle browsers hebben het root certificaat.

Gezien het leasecontract van deze machine deze maand nog verloopt en de site mogelijk gaat verhuizen naar andere hardware ga ik op korte termijn niks veranderen maar ik zal het meenemen voor de nieuwe omgeving.

-P


Een poortscan was ook niet nodig, paar klikjes in Google zijn genoeg immers ;-)
Het resultaat van die klikjes is hetzelfde als je zelf aangeeft: het was ook juist mijn bedoeling dat scannen en speculeren te stoppen.

Wat ssl betreft ben ik het met je eens: het nut voor za is beperkt. Maar tegelijk is er een hype die mensen bang maakt voor sites zonder ssl, en zoals ik eerder schreef, een in mijn ogen vals gevoel van veiligheid verleent. Helaas moet je soms meehuilen met de wolven dus misschien is het een idee bij een overzetting een domeincertificaat aan de site te koppelen. Bij Xolphin kun je voor 20 euro een drie jaar geldig certificaat kopen. Misschien een kleine crowdfunding hier ??

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 09:24 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3503
Woonplaats: Amersfoort
Wat ik heel kwalijk vind is dat (mogelijk toevallig door mijn scherminstellingen) de waarschuwingsvenstertjes van Firefox de invulvensters dus ook daadwerkelijk afdekken, waardoor ik ook bij mijn Fritz-box-router niet het wachtwoord kan intikken in deze browsers. Ik vraag me af wat het nut is om de fritzbox op je lokale netwerk ook van een certificaat te voorzien, anders dan bangmakerij. (Ik log nu in met Opera als ik wat aan de router moet veranderen).

Het is overigens zo dat het waar is dat je site bij de zoekmachine van bijv. Google een lagere positie krijgt als hij niet https draait. Het is echter maar een miniem verschil. Dit laatste is voor veel mensen overigens wel een reden om met hun site over te schakelen naar https.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 09:25 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4570
Woonplaats: Aalst - Waalre
PA0ETE schreef:
Wat ik heel kwalijk vind is dat (mogelijk toevallig door mijn scherminstellingen) de waarschuwingsvenstertjes van Firefox de invulvensters dus ook daadwerkelijk afdekken, waardoor ik ook bij mijn Fritz-box-router niet het wachtwoord kan intikken in deze browsers. Ik vraag me af wat het nut is om de fritzbox op je lokale netwerk ook van een certificaat te voorzien, anders dan bangmakerij. (Ik log nu in met Opera als ik wat aan de router moet veranderen).

Het is overigens zo dat het waar is dat je site bij de zoekmachine van bijv. Google een lagere positie krijgt als hij niet https draait. Het is echter maar een miniem verschil. Dit laatste is voor veel mensen overigens wel een reden om met hun site over te schakelen naar https.

Daar kom je zo vanaf :http://www.zendamateur.com/viewtopic.php?p=199841#p199841

;-)

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 09:42 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 217
Woonplaats: Sint-Annaland
pa5cal schreef:
Vooraleerst, poortscannen op een machine die niet van jou is is niet netjes.
Het was tevens een controle, of de deur(en) op slot zit(ten).
Dat mag ik bij jouw auto en je huis ook, dus waarom hier niet?
Een deur openen en/of binnen gaan is strafbaar, maar dit is een normale actie, die ik dagelijks voornamelijk bij websites van overheden doe.
pa5cal schreef:
Wat ssl betreft zie ik persoonlijk het nut niet in voor een site als za.com.
<< knip>>
Gezien het leasecontract van deze machine deze maand nog verloopt en de site mogelijk gaat verhuizen naar andere hardware ga ik op korte termijn niks veranderen maar ik zal het meenemen voor de nieuwe omgeving.

Het nut zal best de nul komma nul benaderen, maar houd wel in je achterhoofd, dat het in 2018 verplicht wordt, tenzij de 1e kamer alsnog van gedachten veranderd.
Voor een website die ik bij mijn hoster heb omgezet naar https betaal ik ongeveer €10,00 extra per jaar, het omzetten is door de hoster gratis gedaan, alleen de linken moest ik zelf verzorgen.
Deze site moest verplicht op https komen, omdat er mail formulieren gebruikt worden.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 10:45 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 117
Woonplaats: Groningen
pa0bak schreef:
Het nut zal best de nul komma nul benaderen, maar houd wel in je achterhoofd, dat het in 2018 verplicht wordt


Waar lees je dat? Want ik kan die verplichting nergens vinden. ZA beheert nergens persoonsgegevens die een risico vormen.
De AVG is echt niet bedoeld om hobbyende mensen lastig te vallen. Het is ook niet verplicht mailformulieren via ssl te laten lopen.
Tenzij je expliciet om privacygevoelige gegevens vraagt.

Laat ik als voorbeeld je locatiegegevens in je profiel geven: dat is in principe een gegeven dat onder de privacy zou kunnen vallen. Maar het hele doel
van het vermelden van die gegevens hier is juist dat ze openbaar worden.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 13:10 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 217
Woonplaats: Sint-Annaland
PA3CQN schreef:
ZA beheert nergens persoonsgegevens die een risico vormen.
De AVG is echt niet bedoeld om hobbyende mensen lastig te vallen.
Het is ook niet verplicht mailformulieren via ssl te laten lopen.
Tenzij je expliciet om privacygevoelige gegevens vraagt.

Die voorschriften zie ik anders, er wordt (voor zover ik kan vinden) gesproken over persoonsgegevens en niet over een risico hiermee.
De tijd zal het leren, er komen vast nog voorschriften van de overheid.

De website waarbij moest worden overgaan op HTTPS heeft een politieke achtergrond, mensen kunnen daar o.a. een mening ventileren, dan mag niet openbaar zijn.

Alles is rekbaar, neem email, een leesbevestiging bestaat niet (ook al heet het soms wel zo), een briefgeheim bestaat (nog) alleen voor papieren mail, (nog) niet voor email.
Dus mogen er ook geen vertrouwelijke gegevens via email verzonden worden.
Gaan dat maar eens uitleggen aan de gemeente(n) en de artsen.
Waar de grens ligt, zal de toekomst uitwijzen...........

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 40 berichten ]  Ga naar pagina Vorige  1, 2, 3  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling