https vs http

2 views
Skip to first unread message

BugHunter

unread,
Jun 15, 2020, 11:32:34 AM6/15/20
to

Ik heb sites die zonder meer https slikken, maar
ook die dan zeggen:

'Deze site is niet veilig

Dit betekent mogelijk dat iemand probeert u te
misleiden of gegevens te stelen die u naar de
server verzendt. U moet deze site onmiddellijk
sluiten.'

Waar ligt het aan of je https kan gebruiken?

--
\ / http://nieuwsgroepen.tk
-------------///----------------------------------
/ \ Bye, BugHunter

robert

unread,
Jun 15, 2020, 11:50:16 AM6/15/20
to
BugHunter <bugh...@com.invalid>:
>
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?

Of er een certificaat op de webserver staat dat door de browser wordt
geaccepteerd als "veilig" (oftewel ondertekend door een certification
authority die bekend is bij de browser).

--
robert

Els

unread,
Jun 15, 2020, 11:54:54 AM6/15/20
to
On 15/06/2020 17:29, BugHunter wrote:
> Ik heb sites die zonder meer https slikken, maar
> ook die dan zeggen:
>
> 'Deze site is niet veilig
>
> Dit betekent mogelijk dat iemand probeert u te
> misleiden of gegevens te stelen die u naar de
> server verzendt. U moet deze site onmiddellijk
> sluiten.'
>
> Waar ligt het aan of je https kan gebruiken?

Soms zijn er plaatjes of andere bestanden gelinkt op de de pagina die
gewoon http gebruiken. En om de pagina veilig te houden, moet alles
https gebruiken.

En soms is het certificaat niet geldig, bijvoorbeeld doordat het
verlopen is. (niet verlengd/betaald)

--
Els



BugHunter

unread,
Jun 15, 2020, 12:00:08 PM6/15/20
to
robert <US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 15:50:
Dus de sites die wel https slikken hebben zo'n
certificaat? Hoef je daar verder dan niets aan te
doen?

Van degene die het niet slikt weet ik het
eigenlijk wel, die zou ik moeten opwaarderen dus
dat kost extra geld.

robert

unread,
Jun 15, 2020, 12:03:17 PM6/15/20
to
BugHunter <bugh...@com.invalid>:
> robert <US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 15:50:
>> BugHunter <bugh...@com.invalid>:
>>>
>>> Ik heb sites die zonder meer https slikken, maar
>>> ook die dan zeggen:
>>>
>>> 'Deze site is niet veilig
>>>
>>> Dit betekent mogelijk dat iemand probeert u te
>>> misleiden of gegevens te stelen die u naar de
>>> server verzendt. U moet deze site onmiddellijk
>>> sluiten.'
>>>
>>> Waar ligt het aan of je https kan gebruiken?
>>
>> Of er een certificaat op de webserver staat dat door de browser wordt
>> geaccepteerd als "veilig" (oftewel ondertekend door een certification
>> authority die bekend is bij de browser).
>
> Dus de sites die wel https slikken hebben zo'n
> certificaat? Hoef je daar verder dan niets aan te
> doen?

Je kunt ook de situatie hebben dat een site wel een certificaat heeft, maar
dat dat certificaat niet meer geldig is (certificaten hebben een maximale
"houdbaarheidstermijn"), dat het certificaat niet ondertekend is, of dat
het ondertekend is door een CA die de browser niet kent. In dat geval krijg
je een foutmelding van je browser zoals wat je hierboven laat zien.

> Van degene die het niet slikt weet ik het eigenlijk wel, die zou ik
> moeten opwaarderen dus dat kost extra geld.

Geldige certificaten zijn al een tijdje gratis te krijgen: https://letsencrypt.org/

Weliswaar met enige beperkingen, maar goed genoeg voor de meeste websites.

--
robert

BugHunter

unread,
Jun 15, 2020, 12:11:50 PM6/15/20
to
Els <els.a...@tiscali.nl> schreef op Ma 15 Jun 2020 om 17:54:
Ik snap het wel een beetje nu. Ik neem aan dat als
je voor het hosten betaalt, die certificaten door
de hoster onderhouden worden.

BugHunter

unread,
Jun 15, 2020, 12:12:43 PM6/15/20
to
robert <US3N37+{n.i.w.o}@gmail.com> schreef op Ma 15 Jun 2020 om 16:03:
Interessante site, bedankt.

Els

unread,
Jun 15, 2020, 12:22:10 PM6/15/20
to
On 15/06/2020 18:09, BugHunter wrote:

> Ik snap het wel een beetje nu. Ik neem aan dat als
> je voor het hosten betaalt, die certificaten door
> de hoster onderhouden worden.

Nee, er zijn zat hosters waar je wel voor betaalt, maar die geen
certificaten gratis meeleveren. Maar die het wel doen, houden dat dan
inderdaad ook bij als het goed is.

--
Els


BugHunter

unread,
Jun 15, 2020, 2:32:46 PM6/15/20
to
Els <els.a...@tiscali.nl> schreef op Ma 15 Jun 2020 om 18:22:
Bij mijn betaalde hoster is https vanaf het een-
na-goedkoopste abo te krijgen. Ik neem dus aan dat
de boel dan geregels wordt. Ik heb nog een gratis
hoster waar je wel https://enz. kan invullen en
die doet het gewoon.
Reply all
Reply to author
Forward
0 new messages