https vs http
2 views
Skip to first unread message
BugHunter
Jun 15, 2020, 11:32:34 AM6/15/20
to
Ik heb sites die zonder meer https slikken, maar
ook die dan zeggen:
'Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'
Waar ligt het aan of je https kan gebruiken?
--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter
robert
Jun 15, 2020, 11:50:16 AM6/15/20
to
BugHunter <bugh...@com.invalid>:
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
--
robert
>
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?
Of er een certificaat op de webserver staat dat door de browser wordt
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).
--
robert
Els
Jun 15, 2020, 11:54:54 AM6/15/20
to
On 15/06/2020 17:29, BugHunter wrote:
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?
Soms zijn er plaatjes of andere bestanden gelinkt op de de pagina die
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?
gewoon http gebruiken. En om de pagina veilig te houden, moet alles
https gebruiken.
En soms is het certificaat niet geldig, bijvoorbeeld doordat het
verlopen is. (niet verlengd/betaald)
--
Els
BugHunter
Jun 15, 2020, 12:00:08 PM6/15/20
to
robert <US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 15:50:
Dus de sites die wel https slikken hebben zo'n
certificaat? Hoef je daar verder dan niets aan te
doen?
Van degene die het niet slikt weet ik het
eigenlijk wel, die zou ik moeten opwaarderen dus
dat kost extra geld.
certificaat? Hoef je daar verder dan niets aan te
doen?
Van degene die het niet slikt weet ik het
eigenlijk wel, die zou ik moeten opwaarderen dus
dat kost extra geld.
robert
Jun 15, 2020, 12:03:17 PM6/15/20
to
BugHunter <bugh...@com.invalid>:
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.
> Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
> moeten opwaarderen dus dat kost extra geld.
Geldige certificaten zijn al een tijdje gratis te krijgen: https://letsencrypt.org/
Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.
--
robert
> robert <US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 15:50:
>> BugHunter <bugh...@com.invalid>:
>>>
>>> Ik heb sites die zonder meer https slikken, maar
>>> ook die dan zeggen:
>>>
>>> 'Deze site is niet veilig
>>>
>>> Dit betekent mogelijk dat iemand probeert u te
>>> misleiden of gegevens te stelen die u naar de
>>> server verzendt. U moet deze site onmiddellijk
>>> sluiten.'
>>>
>>> Waar ligt het aan of je https kan gebruiken?
>>
>> Of er een certificaat op de webserver staat dat door de browser wordt
>> geaccepteerd als "veilig" (oftewel ondertekend door een certification
>> authority die bekend is bij de browser).
>
> Dus de sites die wel https slikken hebben zo'n
> certificaat? Hoef je daar verder dan niets aan te
> doen?
Je kunt ook de situatie hebben dat een site wel een certificaat heeft, maar
>> BugHunter <bugh...@com.invalid>:
>>>
>>> Ik heb sites die zonder meer https slikken, maar
>>> ook die dan zeggen:
>>>
>>> 'Deze site is niet veilig
>>>
>>> Dit betekent mogelijk dat iemand probeert u te
>>> misleiden of gegevens te stelen die u naar de
>>> server verzendt. U moet deze site onmiddellijk
>>> sluiten.'
>>>
>>> Waar ligt het aan of je https kan gebruiken?
>>
>> Of er een certificaat op de webserver staat dat door de browser wordt
>> geaccepteerd als "veilig" (oftewel ondertekend door een certification
>> authority die bekend is bij de browser).
>
> Dus de sites die wel https slikken hebben zo'n
> certificaat? Hoef je daar verder dan niets aan te
> doen?
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.
> Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
> moeten opwaarderen dus dat kost extra geld.
Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.
--
robert
BugHunter
Jun 15, 2020, 12:11:50 PM6/15/20
to
Els <els.a...@tiscali.nl> schreef op Ma 15 Jun 2020 om 17:54:
Ik snap het wel een beetje nu. Ik neem aan dat als
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.
BugHunter
Jun 15, 2020, 12:12:43 PM6/15/20
to
Els
Jun 15, 2020, 12:22:10 PM6/15/20
to
On 15/06/2020 18:09, BugHunter wrote:
> Ik snap het wel een beetje nu. Ik neem aan dat als
> je voor het hosten betaalt, die certificaten door
> de hoster onderhouden worden.
Nee, er zijn zat hosters waar je wel voor betaalt, maar die geen
> Ik snap het wel een beetje nu. Ik neem aan dat als
> je voor het hosten betaalt, die certificaten door
> de hoster onderhouden worden.
certificaten gratis meeleveren. Maar die het wel doen, houden dat dan
inderdaad ook bij als het goed is.
--
Els
BugHunter
Jun 15, 2020, 2:32:46 PM6/15/20
to
Els <els.a...@tiscali.nl> schreef op Ma 15 Jun 2020 om 18:22:
Bij mijn betaalde hoster is https vanaf het een-
na-goedkoopste abo te krijgen. Ik neem dus aan dat
de boel dan geregels wordt. Ik heb nog een gratis
hoster waar je wel https://enz. kan invullen en
die doet het gewoon.
na-goedkoopste abo te krijgen. Ik neem dus aan dat
de boel dan geregels wordt. Ik heb nog een gratis
hoster waar je wel https://enz. kan invullen en
die doet het gewoon.
Reply all
Reply to author
Forward
0 new messages