Pagina 1 van 2
Implementatie HTTPS
Geplaatst: ma 11 mar 2019, 20:47
door RSB
Hoi mede forum gebruikers,
Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Re: Implementatie HTTPS
Geplaatst: di 12 mar 2019, 08:15
door isadora
........of voor het feit, dat dit al heel lang op de wensenlijst staat.
Re: Implementatie HTTPS
Geplaatst: di 12 mar 2019, 19:14
door Hainje
Alles leuk en aardig met dat wensenlijstje, maar....
https://youtu.be/n_j1clPqEvg?t=44
Re: Implementatie HTTPS
Geplaatst: di 12 mar 2019, 20:04
door webguy
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.
Re: Implementatie HTTPS
Geplaatst: wo 13 mar 2019, 09:37
door Michael
Is het niet handiger dan om te zorgen dat je foto's gewoon bij de post die je wilt plaatsen toe kan voegen zodat het niet meer via externe sites hoeft?
Re: Implementatie HTTPS
Geplaatst: wo 13 mar 2019, 13:08
door AppleMoose
Dat kost veel serverruimte en dataverkeer en dus veel geld.
Re: Implementatie HTTPS
Geplaatst: do 14 mar 2019, 10:29
door Michael
Oh ja. Daar had ik niet aan gedacht
Re: Implementatie HTTPS
Geplaatst: do 14 mar 2019, 21:46
door RSB
webguy schreef:HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.
Daar heb je deels een punt. Momenteel worden namelijk de login gegevens niet encrypted verstuurd. Het lijkt mij dat op de login en registratie pagina niet een non https object zou zitten?
Re: Implementatie HTTPS
Geplaatst: za 23 mar 2019, 20:23
door albertjan96
Is het dan niet mogelijk om foto's op een http:// bron standaard te weren/blokkeren? Meeste foto-sites hebben ondertussen hun site wel voorzien can een SSL certificaatje.
Re: Implementatie HTTPS
Geplaatst: zo 21 jul 2019, 12:47
door webguy
De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Re: Implementatie HTTPS
Geplaatst: zo 21 jul 2019, 13:03
door isadora
Ik krijg op de startpagina van de wiki een slotje met uitroepteken in Firefox.
Firefox meldt dan:
A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. By default, Firefox does not block mixed passive content; you will simply see a warning that the page isn't fully secure. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they should not be able to steal your personal data from the site.
Grappig genoeg, als ik een willekeurige foto aanklik, komt die in een volgende pagina op, ook weer met datzelfde grijze slotje en uitroepteken, maar als ik dan op de foto klik voor de vergrootte versie, krijg ik een pagina met een groen slotje, ofwel volledig beveiligd.
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
Re: Implementatie HTTPS
Geplaatst: zo 21 jul 2019, 14:08
door webguy
Ik gok dat dat het logo is - dat lijkt af en toe gecacht te worden. Als het over een dag nog zo is, hoor ik het graag.
Re: Implementatie HTTPS
Geplaatst: zo 21 jul 2019, 14:48
door webguy
Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 16:59
door ODRAIL
webguy schreef:De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Betreft dit dan de hele site of alleen de Wiki?
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 17:13
door Daantje
Lezen. Wat staat er nou?
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 18:51
door trolly
Euh... de hele site dus...?
:')
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 19:55
door isadora
webguy schreef:Oops, er gaat inderdaad nog iets niet helemaal goed.
EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 20:14
door Durashift
Daantje schreef:Lezen. Wat staat er nou?
Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 21:49
door Meltrain
Nee, er staat letterlijk dat het alleen de Wiki betreft en dat over een paar weken de hele site overgaat op https.
Re: Implementatie HTTPS
Geplaatst: ma 22 jul 2019, 22:18
door webguy
Durashift schreef:
Nou, d'r staat niet letterlijk dat het geheel OVNL betreft.
Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.
KM46 heeft wel een puntje, vind ik. :?
.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
isadora schreef:
Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
Letsencrypt geeft gratis certificaten die 3 maanden geldig zijn en automatisch worden ververst
Re: Implementatie HTTPS
Geplaatst: di 23 jul 2019, 16:24
door ODRAIL
webguy schreef:.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Is er al bekend wanneer dit gaat gebeuren?
Re: Implementatie HTTPS
Geplaatst: di 23 jul 2019, 16:59
door Aking
Een andere keer dus :Y
Re: Implementatie HTTPS
Geplaatst: di 23 jul 2019, 19:25
door Etienne
Ik heb de cookies in m'n webbrowser standaard ingeschakeld staan, maar nu moet ik voor elke wikipagina die ik open en eventueel wil bewerken opnieuw inloggen. Hangt dat ook samen met deze implementatie?
Re: Implementatie HTTPS
Geplaatst: di 23 jul 2019, 20:41
door Durashift
webguy schreef: (..).
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
(..)
Mooi, had ik dus (een keer) gelijk.
Re: Implementatie HTTPS
Geplaatst: di 23 jul 2019, 21:11
door ODRAIL
Daantje schreef:Lezen. Wat staat er nou?
Dat lezen heb ik gedaan. Maar forum en wiki hebben twee verschillende webadressen. Dus vandaar de vraag (die inmiddels beantwoordt is).
