Archief - Niet-beveiligde verbinding

[Teknohol1c]

Ben content dat 9lives terug is. Alternatieven komen qua inhoud toch niet aan de heupen van 9lives.
Maar ik blijf mij vooral vragen stellen over de "veiligheid" hier...
Ben een noob op die gebieden maar wanneer mijn browser aangeeft dat ik een niet-beveiligde site betreed en mij dus om een uitzondering vraagt vraag ik mij serieus af wat die "extra ingebouwde beveiliging" eigenlijk inhoud.
En als je dan uitlegt vraagt krijg je droogweg het antwoord. Dat ga ik nu eens niet vertellen zie...
Ik vraag ook niet om uit de doeken te doen hoe die beveiliging ineen zit, maar ff verduidelijken waarom mijn browser blijft zeggen dat dit een niet-beveiligde site is lijkt mij toch zo moeilijk niet he.

[GigaPixels]

Ik vraag ook niet om uit de doeken te doen hoe die beveiliging ineen zit, maar ff verduidelijken waarom mijn browser blijft zeggen dat dit een niet-beveiligde site is lijkt mij toch zo moeilijk niet he.

Het gehele forum wordt via HTTP geserveerd, in gewoon platte tekst dus. Een derde persoon kan dus, mogelijk, alles meelezen wat je doet. Zo ook bijvoorbeeld wat je allemaal in je priveberichten verstuurt.

Ik dacht wel dat login informatie over HTTPS gaat, maar eigenlijk zou ik dat eens moeten bekijken via WireShark om zeker te zijn.

In ieder geval: niet denken dat 9lives nu potdicht zit en enorm veilig is. Als zelfs de layout wat aanpassen (enkele lijntjes CSS code zouden al wonderen doen) maanden op zich laat wachten, dan zullen andere zaken die belangrijker zijn (beveiliging) minstens ook wel enkele weken vragen voordat er een fix is.

Jammer inderdaad dat, toen 9lives plat lag, er geen echte goeie alternatieven werden opgericht. Ik bedoel dan een forum dat snel is, alles over HTTPS laat gaan en een admin (of team) die snel en adequaat reageert op user feedback.

[Teknohol1c]

Het gehele forum wordt via HTTP geserveerd, in gewoon platte tekst dus. Een derde persoon kan dus, mogelijk, alles meelezen wat je doet. Zo ook bijvoorbeeld wat je allemaal in je priveberichten verstuurt.

Ik dacht wel dat login informatie over HTTPS gaat, maar eigenlijk zou ik dat eens moeten bekijken via WireShark om zeker te zijn.

In ieder geval: niet denken dat 9lives nu potdicht zit en enorm veilig is. Als zelfs de layout wat aanpassen (enkele lijntjes CSS code zouden al wonderen doen) maanden op zich laat wachten, dan zullen andere zaken die belangrijker zijn (beveiliging) minstens ook wel enkele weken vragen voordat er een fix is.

Jammer inderdaad dat, toen 9lives plat lag, er geen echte goeie alternatieven werden opgericht. Ik bedoel dan een forum dat snel is, alles over HTTPS laat gaan en een admin (of team) die snel en adequaat reageert op user feedback.

Dat denk ik ook niet, vandaar dat ik me vragen blijf stellen.
Maar blijkbaar werkt het voor iedereen op de manier zoals bij mij en blijkbaar maakt niemand zich daar zorgen over?
Ale, zorgen is een groot woord... Maar als ze lopen te "pochen" in mails over hun extra beveiliging zou ik daar wel graag iets van zien ipv dat mijn browser mij dag in dag uit blijft zeggen dat het GEEN beveiligde website is.
Het spijtige is dat ze hier met een gewillig team vrijwilligers zitten maar met een admin die met de handen gebonden zit (denk ik) en een beheerder die laat uitschijnen ons liever kwijt dan rijk te zijn.

Pas op, ik ken een zeer waardig alternatief omtrent news en een crew die echt hun users tevreden probeert te houden etc maar (en dat wordt gemaakt door de leden, ik weet het) qua inhoud op het forum mij slechts 15min weet bezig te houden.

Toch iemand die er op reageert, niet dat het de vragen oplost. Maar zit iedereen hier nu echt met zijn oogkleppen op of zit iedereen hier allemaal door hun vingers te kijken?

[GigaPixels]

Het probleem (of de realiteit) is dat hier gewoonweg de meeste content is. 9lives is bovendien een gevestigde waarde; een gewoonte.

Gebruikers maken een afweging en de voordelen wegen blijkbaar harder door dan de nadelen.

[GigaPixels]

Het ding is; er zijn al zo veel pogingen gedaan door leden om een eigen forum te starten (8lives, naajn, 4gamers, etc...) dat je al bijna kan raden dat ook de volgende poging zal mislukken.

[Exit]

forum hoeft geen HTTPS te hebben, de inhoud is toch zichtbaar voor iedereen.

login gedeelte is op HTTPS gezet.
alles enkel op HTTPS zetten breekt teveel links waar men dan over gaat klagen.
ook zal het trager verlopen omwille van HTTPS

zou zeggen, lees bvb volgende eens:
Dilemma: moet Tweakers https inzetten? - IT Pro - Nieuws - Tweakers

[Lt. ZweedVoet]

Bij het inloggen staat er bij mij in da HTTPS icoontje een geel driehoekske ipv da da helemaal groen ziet, wa is daar het probleem mee?
Of me een kruis door

[Tyfius]

Dat kan zijn dat het certificaat vervallen is of de provider die het signed niet erkend wordt door uw browser. (Bijvoorbeeld in het geval van een self-signed certificaat.)

Op zich is dat nu niet zo'n drama. Zolang het https is, is het goed genoeg en is uw data geëncrypteerd. Dat icoontje of die streep is maar een informatieve aanduiding van uw browser.

[dragonflo]

Dat kan zijn dat het certificaat vervallen is of de provider die het signed niet erkend wordt door uw browser. (Bijvoorbeeld in het geval van een self-signed certificaat.)

Dat is het probleem niet. Het probleem is dat je beveiligde pagina bezoekt, maar het opvragen van de opmaak en afbeeldingen verloopt over een onbeveiligde verbinding.