Discussion:
https vs http
(te oud om op te antwoorden)
BugHunter
2020-06-15 15:29:14 UTC
Permalink
Ik heb sites die zonder meer https slikken, maar
ook die dan zeggen:

'Deze site is niet veilig

Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'

Waar ligt het aan of je https kan gebruiken?
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
unknown
2020-06-15 15:50:15 UTC
Permalink
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Of er een certificaat op de webserver staat dat door de browser wordt
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
--
robert
BugHunter
2020-06-15 15:56:12 UTC
Permalink
Post by unknown
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Of er een certificaat op de webserver staat dat door de browser wordt
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
Dus de sites die wel https slikken hebben zo'n
certificaat? Hoef je daar verder dan niets aan te
doen?

Van degene die het niet slikt weet ik het
eigenlijk wel, die zou ik moeten opwaarderen dus
dat kost extra geld.
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
unknown
2020-06-15 16:03:16 UTC
Permalink
Post by BugHunter
Post by unknown
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Of er een certificaat op de webserver staat dat door de browser wordt
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
Dus de sites die wel https slikken hebben zo'n
certificaat? Hoef je daar verder dan niets aan te
doen?
Je kunt ook de situatie hebben dat een site wel een certificaat heeft, maar
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.
Post by BugHunter
Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
moeten opwaarderen dus dat kost extra geld.
Geldige certificaten zijn al een tijdje gratis te krijgen: https://letsencrypt.org/

Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.
--
robert
BugHunter
2020-06-15 16:11:59 UTC
Permalink
Post by unknown
Post by BugHunter
Post by unknown
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Of er een certificaat op de webserver staat dat door de browser wordt
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
Dus de sites die wel https slikken hebben zo'n
certificaat? Hoef je daar verder dan niets aan te
doen?
Je kunt ook de situatie hebben dat een site wel een certificaat heeft, maar
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.
Post by BugHunter
Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
moeten opwaarderen dus dat kost extra geld.
Geldige certificaten zijn al een tijdje gratis te krijgen: https://letsencrypt.org/
Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.
Interessante site, bedankt.
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
Els
2020-06-15 15:54:52 UTC
Permalink
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Soms zijn er plaatjes of andere bestanden gelinkt op de de pagina die
gewoon http gebruiken. En om de pagina veilig te houden, moet alles
https gebruiken.

En soms is het certificaat niet geldig, bijvoorbeeld doordat het
verlopen is. (niet verlengd/betaald)
--
Els
BugHunter
2020-06-15 16:09:17 UTC
Permalink
Post by Els
Post by BugHunter
Ik heb sites die zonder meer https slikken, maar
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
Soms zijn er plaatjes of andere bestanden gelinkt op de de pagina die
gewoon http gebruiken. En om de pagina veilig te houden, moet alles
https gebruiken.
En soms is het certificaat niet geldig, bijvoorbeeld doordat het
verlopen is. (niet verlengd/betaald)
Ik snap het wel een beetje nu. Ik neem aan dat als
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
Els
2020-06-15 16:22:09 UTC
Permalink
Post by BugHunter
Ik snap het wel een beetje nu. Ik neem aan dat als
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.
Nee, er zijn zat hosters waar je wel voor betaalt, maar die geen
certificaten gratis meeleveren. Maar die het wel doen, houden dat dan
inderdaad ook bij als het goed is.
--
Els
BugHunter
2020-06-15 18:28:46 UTC
Permalink
Post by Els
Post by BugHunter
Ik snap het wel een beetje nu. Ik neem aan dat als
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.
Nee, er zijn zat hosters waar je wel voor betaalt, maar die geen
certificaten gratis meeleveren. Maar die het wel doen, houden dat dan
inderdaad ook bij als het goed is.
Bij mijn betaalde hoster is https vanaf het een-
na-goedkoopste abo te krijgen. Ik neem dus aan dat
de boel dan geregels wordt. Ik heb nog een gratis
hoster waar je wel https://enz. kan invullen en
die doet het gewoon.
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
Loading...