BugHunter <bugh...@com.invalid>:
> robert <
US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 15:50:
>> BugHunter <bugh...@com.invalid>:
>>>
>>> Ik heb sites die zonder meer https slikken, maar
>>> ook die dan zeggen:
>>>
>>> 'Deze site is niet veilig
>>>
>>> Dit betekent mogelijk dat iemand probeert u te
>>> misleiden of gegevens te stelen die u naar de
>>> server verzendt. U moet deze site onmiddellijk
>>> sluiten.'
>>>
>>> Waar ligt het aan of je https kan gebruiken?
>>
>> Of er een certificaat op de webserver staat dat door de browser wordt
>> geaccepteerd als "veilig" (oftewel ondertekend door een certification
>> authority die bekend is bij de browser).
>
> Dus de sites die wel https slikken hebben zo'n
> certificaat? Hoef je daar verder dan niets aan te
> doen?
Je kunt ook de situatie hebben dat een site wel een certificaat heeft, maar
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.
> Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
> moeten opwaarderen dus dat kost extra geld.
Geldige certificaten zijn al een tijdje gratis te krijgen:
https://letsencrypt.org/
Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.
--
robert