Implementatie HTTPS
Implementatie HTTPS
Hoi mede forum gebruikers,
Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Re: Implementatie HTTPS
........of voor het feit, dat dit al heel lang op de wensenlijst staat. 
"There are three excellent theories for arguing with women...none of them work"
Re: Implementatie HTTPS
♪♫ Graai, Pak, Grijp, Jat, Naai, Pik en Bedonder ♪♫
-
- OVNL-beheerder
- Berichten: 8557
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Re: Implementatie HTTPS
Is het niet handiger dan om te zorgen dat je foto's gewoon bij de post die je wilt plaatsen toe kan voegen zodat het niet meer via externe sites hoeft?
- Ronaldussen
- Berichten: 5381
- Lid geworden op: wo 12 mar 2008, 22:21
Re: Implementatie HTTPS
Oh ja. Daar had ik niet aan gedacht
Re: Implementatie HTTPS
Daar heb je deels een punt. Momenteel worden namelijk de login gegevens niet encrypted verstuurd. Het lijkt mij dat op de login en registratie pagina niet een non https object zou zitten?webguy schreef:Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
-
- Berichten: 424
- Lid geworden op: do 19 mar 2015, 21:51
- Locatie: Kesteren / Arnhem
Re: Implementatie HTTPS
Is het dan niet mogelijk om foto's op een http:// bron standaard te weren/blokkeren? Meeste foto-sites hebben ondertussen hun site wel voorzien can een SSL certificaatje.
-
- OVNL-beheerder
- Berichten: 8557
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Re: Implementatie HTTPS
Ik krijg op de startpagina van de wiki een slotje met uitroepteken in Firefox.
Firefox meldt dan:
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
Firefox meldt dan:
Grappig genoeg, als ik een willekeurige foto aanklik, komt die in een volgende pagina op, ook weer met datzelfde grijze slotje en uitroepteken, maar als ik dan op de foto klik voor de vergrootte versie, krijg ik een pagina met een groen slotje, ofwel volledig beveiligd.A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. By default, Firefox does not block mixed passive content; you will simply see a warning that the page isn't fully secure. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they should not be able to steal your personal data from the site.
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
"There are three excellent theories for arguing with women...none of them work"
-
- OVNL-beheerder
- Berichten: 8557
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Ik gok dat dat het logo is - dat lijkt af en toe gecacht te worden. Als het over een dag nog zo is, hoor ik het graag.
-
- OVNL-beheerder
- Berichten: 8557
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Re: Implementatie HTTPS
Betreft dit dan de hele site of alleen de Wiki?webguy schreef:De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
- Daantje
- OVNL-bestuurslid
- Berichten: 5625
- Lid geworden op: zo 09 mar 2008, 18:05
- Locatie: Rotterdam
- Contacteer:
Re: Implementatie HTTPS
Lezen. Wat staat er nou?
Re: Implementatie HTTPS
Euh... de hele site dus...?
:')
:')
Non oltrepassare la linea gialla
____________________________________________________________________________________________
____________________________________________________________________________________________
Re: Implementatie HTTPS
Ziet er nu goed uit inderdaad.webguy schreef:Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Het certificaat moet iedere drie maanden worden vervangen?
"There are three excellent theories for arguing with women...none of them work"
Re: Implementatie HTTPS
Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.Daantje schreef:Lezen. Wat staat er nou?
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
Re: Implementatie HTTPS
Nee, er staat letterlijk dat het alleen de Wiki betreft en dat over een paar weken de hele site overgaat op https.
Elke dag van de slaapkamer naar de woonkamer en terug.
Af en toe komt daar bovenop een reis van Rlb naar Dvd en terug.
Af en toe komt daar bovenop een reis van Rlb naar Dvd en terug.
-
- OVNL-beheerder
- Berichten: 8557
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
.Durashift schreef: Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.![]()
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Letsencrypt geeft gratis certificaten die 3 maanden geldig zijn en automatisch worden ververstisadora schreef: Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
Re: Implementatie HTTPS
Is er al bekend wanneer dit gaat gebeuren?webguy schreef:.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Re: Implementatie HTTPS
Een andere keer dus :Y
WorldonRails.nl alles over Internationale treinreizen
Re: Implementatie HTTPS
Ik heb de cookies in m'n webbrowser standaard ingeschakeld staan, maar nu moet ik voor elke wikipagina die ik open en eventueel wil bewerken opnieuw inloggen. Hangt dat ook samen met deze implementatie?
Elke dag van de slaapkamer via de woonkamer naar de studeerkamer
Kijk ook eens op mijn wandelwebsite voor wandelverslagen en bijbehorende foto's of kijk op mijn wandelblog over het wandelen op de GR5 (Grande Randonee 5)
Kijk ook eens op mijn wandelwebsite voor wandelverslagen en bijbehorende foto's of kijk op mijn wandelblog over het wandelen op de GR5 (Grande Randonee 5)
Re: Implementatie HTTPS
Mooi, had ik dus (een keer) gelijk.webguy schreef: (..).
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
(..)
Re: Implementatie HTTPS
Dat lezen heb ik gedaan. Maar forum en wiki hebben twee verschillende webadressen. Dus vandaar de vraag (die inmiddels beantwoordt is).Daantje schreef:Lezen. Wat staat er nou?
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast