Implementatie HTTPS

Hier zijn alle ideeën voor OVNL welkom
RSB
Berichten: 3
Lid geworden op: ma 11 mar 2019, 15:55

Implementatie HTTPS

Bericht door RSB »

Hoi mede forum gebruikers,

Is het wellicht niet handig om HTTPS te implementeren op deze site?
Hierdoor word de verbinding tussen de site en mijn/jou pc veiliger.
Nu word het wachtwoord wat ik invoer op deze site niet beveiligd uitgewisseld met je server.
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?

(Mijn excuus als ik dit post in het verkeerde sectie op dit forum)
Gebruikersavatar
isadora
Berichten: 5810
Lid geworden op: zo 13 nov 2011, 14:14

Re: Implementatie HTTPS

Bericht door isadora »

........of voor het feit, dat dit al heel lang op de wensenlijst staat. :wink:
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
Gebruikersavatar
Hainje
Berichten: 12799
Lid geworden op: za 31 aug 2013, 14:40
Locatie: Tilburg

Re: Implementatie HTTPS

Bericht door Hainje »

Alles leuk en aardig met dat wensenlijstje, maar....

https://youtu.be/n_j1clPqEvg?t=44
🍉
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Implementatie HTTPS

Bericht door webguy »

HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.
Michael
Berichten: 11743
Lid geworden op: di 23 feb 2010, 20:18
Locatie: Oosterhout
Contacteer:

Re: Implementatie HTTPS

Bericht door Michael »

Is het niet handiger dan om te zorgen dat je foto's gewoon bij de post die je wilt plaatsen toe kan voegen zodat het niet meer via externe sites hoeft?
Gebruikersavatar
AppleMoose
Berichten: 6027
Lid geworden op: wo 12 mar 2008, 22:21
Locatie: Skogen

Re: Implementatie HTTPS

Bericht door AppleMoose »

Dat kost veel serverruimte en dataverkeer en dus veel geld.
Vraag niet naar de weg, want iedereen is de weg kwijt.
Michael
Berichten: 11743
Lid geworden op: di 23 feb 2010, 20:18
Locatie: Oosterhout
Contacteer:

Re: Implementatie HTTPS

Bericht door Michael »

Oh ja. Daar had ik niet aan gedacht
RSB
Berichten: 3
Lid geworden op: ma 11 mar 2019, 15:55

Re: Implementatie HTTPS

Bericht door RSB »

webguy schreef:
HTTPS is tegenwoordig gratis (bijv. letsencrypt). Ik zie niet waarom je het niet zou doen?
Staat op het lijstje, maar is lastiger dank je denkt omdat iedereen een bericht kan plaatsen met foto's op een willekeurige site. Die willekeurige sites hebben niet altijd een beveiligde verbinding, dus dan is de pagina als geheel voor de browser niet veilig. Al zet ik het vandaag aan, heb je er dus weinig aan tot we daar iets voor neerzetten.
Daar heb je deels een punt. Momenteel worden namelijk de login gegevens niet encrypted verstuurd. Het lijkt mij dat op de login en registratie pagina niet een non https object zou zitten?
albertjan96
Berichten: 553
Lid geworden op: do 19 mar 2015, 21:51
Locatie: Arnhem

Re: Implementatie HTTPS

Bericht door albertjan96 »

Is het dan niet mogelijk om foto's op een http:// bron standaard te weren/blokkeren? Meeste foto-sites hebben ondertussen hun site wel voorzien can een SSL certificaatje.
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Implementatie HTTPS

Bericht door webguy »

De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Gebruikersavatar
isadora
Berichten: 5810
Lid geworden op: zo 13 nov 2011, 14:14

Re: Implementatie HTTPS

Bericht door isadora »

Ik krijg op de startpagina van de wiki een slotje met uitroepteken in Firefox.
Firefox meldt dan:
A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. By default, Firefox does not block mixed passive content; you will simply see a warning that the page isn't fully secure. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they should not be able to steal your personal data from the site.
Grappig genoeg, als ik een willekeurige foto aanklik, komt die in een volgende pagina op, ook weer met datzelfde grijze slotje en uitroepteken, maar als ik dan op de foto klik voor de vergrootte versie, krijg ik een pagina met een groen slotje, ofwel volledig beveiligd.
Volledig beveiligd, dus deze:
https://wiki.ovinnederland.nl/w/images/ ... venter.jpg
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Implementatie HTTPS

Bericht door webguy »

Ik gok dat dat het logo is - dat lijkt af en toe gecacht te worden. Als het over een dag nog zo is, hoor ik het graag.
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Implementatie HTTPS

Bericht door webguy »

Oops, er gaat inderdaad nog iets niet helemaal goed.

EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Gebruikersavatar
ODRAIL
Berichten: 15321
Lid geworden op: do 13 mar 2008, 22:06

Re: Implementatie HTTPS

Bericht door ODRAIL »

webguy schreef:De Wiki draait nu als proef op HTTPS. Laat weten of je nog problemen vindt. Als er geen problemen zijn zullen we waarschijnlijk over een paar weken iedereen standaard doorsturen naar de HTTPS versie.
Betreft dit dan de hele site of alleen de Wiki?
Gebruikersavatar
Daantje
OVNL-bestuurslid
Berichten: 6458
Lid geworden op: zo 09 mar 2008, 18:05
Locatie: Rotterdam
Contacteer:

Re: Implementatie HTTPS

Bericht door Daantje »

Lezen. Wat staat er nou?
Gebruikersavatar
trolly
Berichten: 10487
Lid geworden op: vr 02 okt 2015, 20:43

Re: Implementatie HTTPS

Bericht door trolly »

Euh... de hele site dus...?


:')
Non oltrepassare la linea gialla

________________________________________________________________________________________________
Gebruikersavatar
isadora
Berichten: 5810
Lid geworden op: zo 13 nov 2011, 14:14

Re: Implementatie HTTPS

Bericht door isadora »

webguy schreef:Oops, er gaat inderdaad nog iets niet helemaal goed.

EDIT: nu wel opgelost (de banner foto ging niet via HTTPS)
Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
I used to think that my life was a tragedy, but now I realise, its a fucking comedy ; )
Durashift
Berichten: 5627
Lid geworden op: za 23 mei 2015, 08:39
Locatie: Rhenen

Re: Implementatie HTTPS

Bericht door Durashift »

Daantje schreef:Lezen. Wat staat er nou?
Nou, d'r staat niet letterlijk dat het geheel OVNL betreft. :wink:

Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.

KM46 heeft wel een puntje, vind ik. :?
Gebruikersavatar
Meltrain
Donateur
Berichten: 21229
Lid geworden op: wo 12 mar 2008, 21:29
Locatie: Delft

Re: Implementatie HTTPS

Bericht door Meltrain »

Nee, er staat letterlijk dat het alleen de Wiki betreft en dat over een paar weken de hele site overgaat op https.
Ik reis ongeveer 3x/week van Dt naar Dvd (of Asdz) en terug.
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Implementatie HTTPS

Bericht door webguy »

Durashift schreef: Nou, d'r staat niet letterlijk dat het geheel OVNL betreft. :wink:

Je moet maar 'aannemen' dat met 'iedereen doorsturen' bedoeld wordt dat dit de gehele OVNL website betreft.

KM46 heeft wel een puntje, vind ik. :?
.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
isadora schreef: Ziet er nu goed uit inderdaad.
Het certificaat moet iedere drie maanden worden vervangen?
Letsencrypt geeft gratis certificaten die 3 maanden geldig zijn en automatisch worden ververst
Gebruikersavatar
ODRAIL
Berichten: 15321
Lid geworden op: do 13 mar 2008, 22:06

Re: Implementatie HTTPS

Bericht door ODRAIL »

webguy schreef:.
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
Is er al bekend wanneer dit gaat gebeuren?
Aking
Berichten: 15598
Lid geworden op: do 13 mar 2008, 10:20
Locatie: --

Re: Implementatie HTTPS

Bericht door Aking »

Een andere keer dus :Y
Etienne
Donateur
Berichten: 7893
Lid geworden op: vr 26 dec 2008, 14:01
Locatie: Gouda
Contacteer:

Re: Implementatie HTTPS

Bericht door Etienne »

Ik heb de cookies in m'n webbrowser standaard ingeschakeld staan, maar nu moet ik voor elke wikipagina die ik open en eventueel wil bewerken opnieuw inloggen. Hangt dat ook samen met deze implementatie?
Elke dag van Gouda naar Spijkenisse v.v.
In het weekend vaak ergens in Nederland aan het wandelen.
Durashift
Berichten: 5627
Lid geworden op: za 23 mei 2015, 08:39
Locatie: Rhenen

Re: Implementatie HTTPS

Bericht door Durashift »

webguy schreef: (..).
Het gaat alleen om de wiki, dus ook alleen het doorsturen van de wiki pagina's naar HTTPS. Het forum is allemaal ingewikkelder, dat komt een andere keer.
(..)
Mooi, had ik dus (een keer) gelijk. :wink:
Gebruikersavatar
ODRAIL
Berichten: 15321
Lid geworden op: do 13 mar 2008, 22:06

Re: Implementatie HTTPS

Bericht door ODRAIL »

Daantje schreef:Lezen. Wat staat er nou?
Dat lezen heb ik gedaan. Maar forum en wiki hebben twee verschillende webadressen. Dus vandaar de vraag (die inmiddels beantwoordt is).
Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 29 gasten