Implementatie HTTPS

[RSB]

Hoi mede forum gebruikers,

Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?

(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)

[isadora]

........of voor het feit, dat dit al heel lang op de wensenlijst staat.

[Hainje]

Alles leuk en aardig met dat wensenlijstje, maar....

https://youtu.be/n_j1clPqEvg?t=44

[webguy]

HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?

Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.

[Michael]

Is het niet handiger dan om te zorgen dat je foto's gewoon bij de post die je wilt plaatsen toe kan voegen zodat het niet meer via externe sites hoeft?

[Ronaldussen]

Dat kost veel serverruimte en dataverkeer en dus veel geld.

[Michael]

Oh ja. Daar had ik niet aan gedacht

[RSB]

HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?

Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.

Daar heb je deels een punt. Momenteel worden namelijk de login gegevens niet encrypted verstuurd. Het lijkt mij dat op de login en registratie pagina niet een non https object zou zitten?

[albertjan96]

Is het dan niet mogelijk om foto's op een http:// bron standaard te weren/blokkeren? Meeste foto-sites hebben ondertussen hun site wel voorzien can een SSL certificaatje.

[webguy]

De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.

[isadora]

Ik krijg op de startpagina van de wiki een slotje met uitroepteken in Firefox.
Firefox meldt dan:

A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. By default, Firefox does not block mixed passive content; you will simply see a warning that the page isn't fully secure. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they should not be able to steal your personal data from the site.

Grappig genoeg, als ik een willekeurige foto aanklik, komt die in een volgende pagina op, ook weer met datzelfde grijze slotje en uitroepteken, maar als ik dan op de foto klik voor de vergrootte versie, krijg ik een pagina met een groen slotje, ofwel volledig beveiligd.
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg

[webguy]

Ik gok dat dat het logo is - dat lijkt af en toe gecacht te worden. Als het over een dag nog zo is, hoor ik het graag.

[webguy]

Oops, er gaat inderdaad nog iets niet helemaal goed.

EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)

[ODRAIL]

De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.

Betreft dit dan de hele site of alleen de Wiki?

[Daantje]

Lezen. Wat staat er nou?

[trolly]

Euh... de hele site dus...?


:')

[isadora]

Oops, er gaat inderdaad nog iets niet helemaal goed.

EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)

Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?

[Durashift]

Lezen. Wat staat er nou?

Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.

Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.

KM46 heeft wel een puntje, vind ik. :?

[Meltrain]

Nee, er staat letterlijk dat het alleen de Wiki betreft en dat over een paar weken de hele site overgaat op https.

[webguy]

Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.

Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.

KM46 heeft wel een puntje, vind ik. :?

.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.

Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?

Letsencrypt geeft gratis certificaten die 3 maanden geldig zijn en automatisch worden ververst

[ODRAIL]

.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.

Is er al bekend wanneer dit gaat gebeuren?

[Aking]

Een andere keer dus :Y

[Etienne]

Ik heb de cookies in m'n webbrowser standaard ingeschakeld staan, maar nu moet ik voor elke wikipagina die ik open en eventueel wil bewerken opnieuw inloggen. Hangt dat ook samen met deze implementatie?

[Durashift]

(..).
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
(..)

Mooi, had ik dus (een keer) gelijk.

[ODRAIL]

Lezen. Wat staat er nou?

Dat lezen heb ik gedaan. Maar forum en wiki hebben twee verschillende webadressen. Dus vandaar de vraag (die inmiddels beantwoordt is).