Implementatie HTTPS
Implementatie HTTPS
Hoi mede forum gebruikers,
Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Re: Implementatie HTTPS
........of voor het feit, dat dit al heel lang op de wensenlijst staat.
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Re: Implementatie HTTPS
Is het niet handiger dan om te zorgen dat je foto's gewoon bij de post die je wilt plaatsen toe kan voegen zodat het niet meer via externe sites hoeft?
- AppleMoose
- Berichten: 6044
- Lid geworden op: wo 12 mar 2008, 22:21
- Locatie: Skogen
Re: Implementatie HTTPS
Dat kost veel serverruimte en dataverkeer en dus veel geld.
https://www.vitesse.nl/voorgeelzwart/supporters Op de bres voor Vites!
Re: Implementatie HTTPS
Oh ja. Daar had ik niet aan gedacht
Re: Implementatie HTTPS
Daar heb je deels een punt. Momenteel worden namelijk de login gegevens niet encrypted verstuurd. Het lijkt mij dat op de login en registratie pagina niet een non https object zou zitten?webguy schreef:Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
-
- Berichten: 563
- Lid geworden op: do 19 mar 2015, 21:51
- Locatie: Arnhem
Re: Implementatie HTTPS
Is het dan niet mogelijk om foto's op een http:// bron standaard te weren/blokkeren? Meeste foto-sites hebben ondertussen hun site wel voorzien can een SSL certificaatje.
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Re: Implementatie HTTPS
Ik krijg op de startpagina van de wiki een slotje met uitroepteken in Firefox.
Firefox meldt dan:
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
Firefox meldt dan:
Grappig genoeg, als ik een willekeurige foto aanklik, komt die in een volgende pagina op, ook weer met datzelfde grijze slotje en uitroepteken, maar als ik dan op de foto klik voor de vergrootte versie, krijg ik een pagina met een groen slotje, ofwel volledig beveiligd.A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. By default, Firefox does not block mixed passive content; you will simply see a warning that the page isn't fully secure. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they should not be able to steal your personal data from the site.
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Ik gok dat dat het logo is - dat lijkt af en toe gecacht te worden. Als het over een dag nog zo is, hoor ik het graag.
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Re: Implementatie HTTPS
Betreft dit dan de hele site of alleen de Wiki?webguy schreef:De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
- Daantje
- OVNL-bestuurslid
- Berichten: 6481
- Lid geworden op: zo 09 mar 2008, 18:05
- Locatie: Rotterdam
- Contacteer:
Re: Implementatie HTTPS
Lezen. Wat staat er nou?
Re: Implementatie HTTPS
Euh... de hele site dus...?
:')
:')
Non oltrepassare la linea gialla
________________________________________________________________________________________________
________________________________________________________________________________________________
Re: Implementatie HTTPS
Ziet er nu goed uit inderdaad.webguy schreef:Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Het certificaat moet iedere drie maanden worden vervangen?
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
Re: Implementatie HTTPS
Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.Daantje schreef:Lezen. Wat staat er nou?
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
Re: Implementatie HTTPS
Nee, er staat letterlijk dat het alleen de Wiki betreft en dat over een paar weken de hele site overgaat op https.
Ik reis ongeveer 3x/week van Dt naar Dvd (of Asdz) en terug.
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Implementatie HTTPS
.Durashift schreef: Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Letsencrypt geeft gratis certificaten die 3 maanden geldig zijn en automatisch worden ververstisadora schreef: Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
Re: Implementatie HTTPS
Is er al bekend wanneer dit gaat gebeuren?webguy schreef:.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Re: Implementatie HTTPS
Een andere keer dus :Y
Re: Implementatie HTTPS
Ik heb de cookies in m'n webbrowser standaard ingeschakeld staan, maar nu moet ik voor elke wikipagina die ik open en eventueel wil bewerken opnieuw inloggen. Hangt dat ook samen met deze implementatie?
Elke dag van Gouda naar Spijkenisse v.v.
In het weekend vaak ergens in Nederland aan het wandelen.
In het weekend vaak ergens in Nederland aan het wandelen.
Re: Implementatie HTTPS
Mooi, had ik dus (een keer) gelijk.webguy schreef: (..).
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
(..)
Re: Implementatie HTTPS
Dat lezen heb ik gedaan. Maar forum en wiki hebben twee verschillende webadressen. Dus vandaar de vraag (die inmiddels beantwoordt is).Daantje schreef:Lezen. Wat staat er nou?
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 6 gasten