Archief - SSL Verbindingen

[GigaPixels]

Naar mijn mening zou 9lives gebruik moeten maken van SSL verbindingen voor de login/register pagina en eventueel ook het priveberichten-gedeelte.

Een certificaat kost slechts (vanaf) enkele tientallen euro's op jaarbasis en vermits enkel bij een gedeelte van de site SSL wordt gebruikt, is de server load ook beperkt.

Naast encryptie geeft het de gebruiker ook een zekerheid dat hij/zij werkelijk op 9lives zit en niet op IkDoeMeVoorAls9Lives.be waarbij het wachtwoord dus in verkeerde handen valt.

Ik zie in feite geen enkel tegenargument om SSL niet te gebruiken.

Hopelijk kan dit binnenkort worden geimplementeerd.

[Poekie95]

Ik steun dit voorstel.

[Exit]

zou daar niet op rekenen, wis dat binnenkort en maak er mss jaren van.

er is geen webontwikkelaar + extra kosten ...

[GigaPixels]

Zo duur is dat toch niet? Onlangs een VPS bij LunaNode aangekocht voor een habbekrats en daar kreeg ik zelfs een wildcard SSL certificate bij voor een jaar.
Ook het implementeren zal toch wel meevallen? Ik heb niet meteen veel kennis in vBulletin, maar het implementeren van SSL is gedocumenteerd en het gaat hier over het uncommenten van 1 lijntje code die ervoor zorgt dat logins over HTTPS gaan.

Wat betreft kosten valt er dit te lezen uit hun docs:

Aren't SSL Certificates expensive?
That depends on your definition of expensive. If you're not selling items with SSL and don't need the anti-fraud insurance, you can purchase a certificate for under $15.00 (US).

En inderdaad, een eenvoudige google zoekopdracht levert mij tal van goedkope certificaten op, zoals deze RapidSSL voor 10 dollar per jaar.

Het lijkt me voornamelijk voor mods een nodige toevoeging. Het zou niet de eerste keer zijn dat via phishing de login van een mod wordt verkregen om er dan een boeltje van te maken.

Ik ben er zeker van dat je een goede ziel vindt onder Webdesign die dit wel eens wilt bekijken voor jullie.
En anders is het tijd dat er iemand met webdev en -design skills het admin team vervoegt.
Skills vind je dus.
En geld toch zeker ook dan? Want ten eerste is 10 dollar om te beginnen geen geld en ik kan wel een paar man vinden die elk 1 dollar willen sponsoren om dit in orde te krijgen.

Het grootste (?) Belgische forum en geen SSL? Tijd voor verandering.

[Exit]

er staat al lang een vacature open

de mods hier hebben geen toegang achterliggend aan de code/files ...
dat is telenet ... en dus ...

[GigaPixels]

Ja ik zag de vacature.
9lives zoekt een duizendpoot, iets wat je niet eenvoudig vindt en zeker niet voor de vooropgestelde verloning.
De reactie van 'Massis' op die vacature:

maw: jullie zoeken 4 of 5 functies, uitgevoerd door 1 profiel? Zelfs als is dit het "ideale" profiel, zo iemand ga je nooit vinden, zelfs 50% van deze functies op bedrijfsniveau combineren zie je zelden of nooit.

Dit terzijde nu. Hoe gebeurt de communicatie tussen de 9lives crew en Telenet? Kan er niet tijdelijk toegang tot de server worden gegeven aan 1 of 2 man die dit kunnen implementeren? Op maandag dan die SSL regelen, dinsdag implementeren en nog voor het einde van het jaar is het allemaal geregeld. Al zal dit nog niet zo eenvoudig gaan heb ik de indruk

[JohnnyricoMC]

Dit terzijde nu. Hoe gebeurt de communicatie tussen de 9lives crew en Telenet? Kan er niet tijdelijk toegang tot de server worden gegeven aan 1 of 2 man die dit kunnen implementeren? Op maandag dan die SSL regelen, dinsdag implementeren en nog voor het einde van het jaar is het allemaal geregeld. Al zal dit nog niet zo eenvoudig gaan heb ik de indruk

Biiiiijlange niet zo simpel als hoe je het voorstelt (en het eigenlijk zou moeten zijn ). De toegang die de vorige webmasters hadden was belachelijk beperkt. Tel daar nog eens de enorme rompslomp bij die er binnen de bureaucratie van Telenet heerst en alles is moeilijk.:doh: 'k heb in het verleden ook al eens achter https-ondersteuning gevraagd en bot gevangen.

D'r is blijkbaar een IT'er gevonden nu, maar die gaat ondertussen zo'n gigantische backlog van te regelen zaken hebben dat *als* die al meer toegang tot de servers geniet dan diens voorgangers, we nog niet hoeven te rekenen op een snelle beschikbaarheid van SSL-toegang.

[StanTem]

er staat al lang een vacature open

de mods hier hebben geen toegang achterliggend aan de code/files ...
dat is telenet ... en dus ...

IT'er begint normaal volgende maand.

[GigaPixels]

In elk geval goed te horen dat jullie er positief tegenover staan en dat SSL er dus ooit komt.

En tja, er zal inderdaad wel een mooi lijstje klaarliggen voor die jongen

Het blijft toch vreemd, Telenet als ISP zijnde die een forum zoals deze zo weinig resources toebedeeld. Denken ze dan dat hier enkel 17-jarigen zitten die maar wat zitten spelen? Ook heel leuk voor de mods hier om blijkbaar maar weinig gehoor te kunnen vinden bij Telenet.

[adrianhates]

IT'er begint normaal volgende maand.

ocharme die jongen, ne server moeten beheren en ni volledige toegang hebben..

[-BVR-]

Ik steun dit voorstel ook. 9lives is toch wel een grote site en het is écht wel erg dat er ten eerste weinig budget en ten tweede weinig tijd wordt ingestoken door Telenet zelf (geen slecht woord over de mods).

Voorstel: iemand hackt 9lives, voor het eerste bezoek dat iemand wil doen moet hij/zij twee euro betalen. Met dat geld kunnen we de mannen die hier actief zijn in webdev (mezelf incluis ) betalen om iets fatsoenlijk op poten te zetten.


FREEEEEEEEEDOMMMMMM

[Preske]

Naar mijn mening zou 9lives gebruik moeten maken van SSL verbindingen voor de login/register pagina en eventueel ook het priveberichten-gedeelte.

Een certificaat kost slechts (vanaf) enkele tientallen euro's op jaarbasis en vermits enkel bij een gedeelte van de site SSL wordt gebruikt, is de server load ook beperkt.

Naast encryptie geeft het de gebruiker ook een zekerheid dat hij/zij werkelijk op 9lives zit en niet op IkDoeMeVoorAls9Lives.be waarbij het wachtwoord dus in verkeerde handen valt.

Ik zie in feite geen enkel tegenargument om SSL niet te gebruiken.

Hopelijk kan dit binnenkort worden geimplementeerd.

ge hebt uw eigen tegenargument gegeven

ocharme die jongen, ne server moeten beheren en ni volledige toegang hebben..

de it'er zal wél de volledige toegang hebben (neem ik aan).

[JohnnyricoMC]

de it'er zal wél de volledige toegang hebben (neem ik aan).

Niks veronderstellen. Venn en Stoffel hadden ook geen volledige toegang tot de server.

[LouGarou]

Wat minder eieren in de broek en meer vuisten op tafel, want geduld uitoefenen loont niet altijd bij huge-ass bedrijven als Telenet. Maarja, het is allemaal gemakkelijker gezegd dan gedaan, de online crew heeft ook nooit echt een goede visie op hoe het er in Mechelen gaat :/

[GigaPixels]

Vorderingen?

[RocketTalk]

Wat denk je nu zelf

[StanTem]

Wat denk je nu zelf

Dit.

[GigaPixels]

6+ maanden verder, a man can hope.

[BETA911]

6+ maanden verder, a man can hope.

It's a sinking ship...

[Poekie95]

Als het de kostprijs is, ik wil gerust het certificaat doneren.

En ja, ene van VRSN/SYMC. Wel geen groene balk (extended validation) he jongens, basic zal volstaan.