HTTP ipv HTTPS? Is HTforum nog veilig?

[Sjaak_Banaan]

Met de nieuwe versie browsers krijg ik steeds vaker dit soort meldingen wanneer er http ipv https wordt gebruikt.
Is het mogelijk het HTforum veiliger te maken met een https verbinding?



Ik heb er verder geen verstand van, maar de melding zal niet voor niets verschijnen, toch?
Dus ik vroeg mij af of dit te fixen is, al die meldingen en rode slotjes geven een minder fijn gevoel.

[Kingpin]

Ze moeten het vertificaat vernieuwen, anders is het idd niet veilig.

[TopGun2010]

Kost een https site meer?

[Erik]

Ze moeten het vertificaat vernieuwen, anders is het idd niet veilig.

is er wel een certificaat (geweest)?

[Nosferatu]

Kost een https site meer?

Je moet een certificaat kopen en da's dus niet gratis en moet om de zoveel tijd vernieuwd (en dus betaald) worden.

[Kingpin]

Een site waarbij geregistreerd moet worden is het zelfs wettelijk verplicht !

[morca]

Geen reacties van mod of Frank.......
Dit kan echt niet zo blijven !!!;

[Xander32]

Doe niet zo moeilijk joh, welk een risico loop jij/lopen wij?
Ervaar je die als te groot; andere sites bezoeken dan deze  .

Geen reacties van mod of Frank.......
Dit kan echt niet zo blijven !!!;

[hifiman]

Om even een en ander in perspectief te plaatsen, wat denk je wat https toevoegd in dit geval?

Het gebruik van een certificaat garandeerd dat je ECHT op htforum terecht bent gekomen en niet op een fake site. Ik zie nog niet zo snel een fake htforum ontstaan en als die er al was, wat is dan het risico dat je loopt door iets te posten?

Het tweede punt is dat door https (ipv http) het verkeer van jou naar de site en terug encrypted verloopt. Lekker boeiend, aangezien de content uiteindelijk gewoon publiekelijk beschikbaar is.

Het enige risco met http ipv https is dat men je login gegevens jat en onder jouw naam gaat posten. Dus ja er is een veiligheidsrisico, maar ik zie geen reden om er nou echt wakker over te gaan liggen 

Neemt niet weg dat het certificaat fixen natuurlijk wel zo netjes is.

[Raphie]

Zo lang er geen betalingsverkeer is, niet nodig imho.

[Kingpin]

Ik zal ze de kost niet geven die onder hun emailadres hetzelfde wachtwoord gebruiken bij al hun handel en wandel op internet ...
Hoe het ook zij, het is wettelijk verplicht,  niet moeilijk over doen gewoon fixen.

[Sjaak_Banaan]

Zoals ik al aangaf, ik heb er echt geen verstand van... maar ik dacht dus, misschen kunnen kwaadwillenden dan ook ip-adressen achterhalen, dat in combi met de mail-adressen en wachtwoorden zou wel gevaarlijk kunnen zijn. Men zou kunnen zien wie en waar er mooi spul staat....

Het zou fijn zijn als hier een admin op zou willen reageren.

[Raymond187]

De inlog pagina zou zeker secure moeten zijn. Komodo certificaat kost amper wat.

[hifiman]

Zoals ik al aangaf, ik heb er echt geen verstand van... maar ik dacht dus, misschen kunnen kwaadwillenden dan ook ip-adressen achterhalen, dat in combi met de mail-adressen en wachtwoorden zou wel gevaarlijk kunnen zijn. Men zou kunnen zien wie en waar er mooi spul st

http of https staat helemaal los van het wel of niet hackbaar zijn van het forum. Dus nee het gebruik van http heeft niets te maken met ip adressen kunnen achterhalen.

[Jeroen de Waal]

Dit gaat besproken worden binnen ons team.


Jeroen.

[Raymond187]

HTTPS betekend dat de data die van en naar jou PC, telefoon, tablet etc. encrypted is. Nu is het HTTP, en is de data platte tekst, die makkelijk uitgelezen kan worden. Inprincipe is het een slechet zaak als de inlog pagina niet secure is. De rest ... tja.. je prive berichten, maar de rest knal je sowieso op een openbaar forum.

[paaj]

Goed excuus voor de vaste ban-klanten: zo heb ik het niet getypt! :p

Letsencrypt levert gratis certificaten, dat is de moeite niet. Er zijn alleen ongetwijfeld heel veel externe afbeeldingen etc. die je dan eigenijk in eigen beheer moet nemen.

[Sjaak_Banaan]

Dit gaat besproken worden binnen ons team.


Jeroen.

Goed om te horen.
Zouden jullie de uitkomst hiervan nog willen posten?

[Jeroen de Waal]

Ik kan alvast aangeven dat we serieus gaan kijken naar een certificaat.


Jeroen.

[fugazi_2009]

Hoe het ook zij, het is wettelijk verplicht,  niet moeilijk over doen gewoon fixen.

Dit is volgens mij wat strenge interpretatie van de wet. De wet zegt dat je passende organisatorische en technische maatregelen moet nemen passend bij de functie van de site. Dus ja, bij een bank of webshop mag je HTTPS verwachten. Of we dat dan ook gelijk bij een forum moeten verwachten waar we een beetje leuteren of audio apparatuur, auto's, de invloed van de stand van de maan op de performance van je kabels enz. Mwah, geloof niet dat er uberhaupt mensen zijn die die informatie willen stelen.

Enige punt is inderdaad dat mensen vaak hetzelfde wachtwoord op vele sites gebruikt, maar dat is dan ook op zich al niet heel slim.

[morca]

Doe niet zo moeilijk joh, welk een risico loop jij/lopen wij?
Ervaar je die als te groot; andere sites bezoeken dan deze  .

Ik doe niet moeilijk.
Gezien de meeste reactie, s hieronder is het toch niet ok zo.
Jeroen gaat er niet voorniks naar kijken .......

[morca]

Ik kan alvast aangeven dat we serieus gaan kijken naar een certificaat.


Jeroen.

Dank voor een reactie op deze vraag
We zien de uitkomst tegemoed

[J.A.F._Doorhof]

Het is een beetje een aparte regel.
We worden nu gedwongen om PER site een x bedrag PER dag te betalen voor een google certificaat.
Heb je dit niet dan zorgen ze er dus voor dat je een icoon in beeld krijgt van onveilig....

Een "beetje" geldklopperij.
We hebben een flink aantal sites en dit loopt toch wel in de papieren op deze manier, maar we zullen maar mee gaan.
Het voelt alleen een beetje als de kopieer belasting, heb je een kopieer apparaat dan MOET je elk jaar een "boete" betalen ook al kopieer je nooit wat van een ander. het jammere is dat ze doen voorkomen alsof volledig veilige sites nu ineens onveilig zijn en dus word eigenlijk het mes op je keel gezet. Kwalijke zaak maar goed nogmaals de overheid houd het niet tegen en we willen natuurlijk geen "gekke ideeen" aan mensen geven, dus zijn we ermee bezig.

[Witalik]

Bizar he, Google Owns the internet

[Kingpin]

.