Pagina 1 van 2

Firefox waarschuwing

Geplaatst: 21 mar 2017, 13:42
door PE2AAB
Sinds ik heb geüpdate naar Firefox 52.0 (stom ik weet het.) krijg ik bij een willekeurig invoerveld een waarschuwing dat het een onveilige verbinding is en dat ingevoerde data onderschept kán worden.

Nou dat is een gegeven dat voor het gehele internet geldt en boeit me net zo min als de cookies waarschuwingen.

Iemand een idee hoe ik het weg kan krijgen?

Melding: Deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Meer info

Afbeelding

Voorbeeld van een topic over deze melding: (in dit specifieke geval gaat het over een Fritzbox, mijn situatie betreft een inlogscherm van b.v. webmail)
https://nl.avm.de/service/fritzbox/frit ... interface/

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:08
door PD0AC
Die waarschuwing wordt tegenwoordig te allen tijde gegeven als het adres niet begint met https://. Voor communicatie naar je modem/router lijkt het me overigens geen issue van enig belang.

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:12
door -----
Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:15
door Radioot

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:22
door PD0AC
PG8M schreef:Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:24
door PE2AAB
Radioot schreef:https://www.eff.org/https-everywhere

dit helpt
Helaas werkt dit niet voor de website waar ik de hinder ondervind.

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:29
door PE2AAB
PG8M schreef:Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.
Het idee snap ik maar het zou fijn zijn als het uit kon worden gezet. ;-)

Voorbeeld; sinds een aantal versie heeft Firefox een of andere dikke groene knipperende pijl die aangeeft dat je download klaar is. Erg lastig (althans, dit vind ik)
Middels een simpel true/false vinkje was het ding van de aardbodem verdwenen. Zoiets hoopte ik ook voor al die waarschuwingen.
Ik heb bijvoorbeeld ook een 'Cookie OK' scriptje. Dit zorgt ervoor dat ik die onzin meldingen bijna niet tot helemaal niet meer zie. Een verademing.
Dit in combinatie met een Ad Blocker en daarbovenop een Adblocker Detection Blocker maakt het internet enigszins draaglijk ;-)

*denkt met weemoed terug aan de tijd dat internet er zo uit zag:
Afbeelding

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:31
door PD0AC
Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:33
door PA3GNZ, Tjeerd
Ik gebruik dezelfde versie op mijn W7 laptop. Nergens last van.

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 16:41
door PE2AAB
PD0AC schreef:Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans
Hans geweldig!!!

Precies dát zocht ik!!

Mijn dank is enorm! ;-)

BR
Rick

Re: Firefox waarschuwing

Geplaatst: 21 mar 2017, 22:34
door PA1WBU
PD0AC schreef:
PG8M schreef:Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.
Nee hoor, mits die router maar even een CSR voor je maakt om bij je CA in te leveren :mrgreen:

Maar goed, alle gekheid op een stokje, de SOHO routertjes kunnen dat inderdaad doorgaans niet.

Re: Firefox waarschuwing

Geplaatst: 22 mar 2017, 08:54
door PA3CQN
PG8M schreef: Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt. Daarvoor heb je gewoon weer een duur certificaat met volledige bedrijfscontrole nodig.
En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?

Re: Firefox waarschuwing

Geplaatst: 22 mar 2017, 13:55
door KHoos
PA3CQN schreef:
PG8M schreef: Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Welke openbare informatie jij opvraagt hoeft nog niet door anderen meegekeken te worden.
PA3CQN schreef:Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.
Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.
PA3CQN schreef:En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?
Ik, maar dat heeft te maken met mijn werk.

Re: Firefox waarschuwing

Geplaatst: 22 mar 2017, 14:20
door PA3CQN
KHoos schreef:
PA3CQN schreef:Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.
Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.
Dat is nu precies het punt .. bij die site hoort. Maar dat is niet hetzelfde als 'bij het bedrijf hoort'. En dat is nu net wat bij die goedkope certificaten niet te controleren is.

Wat je eerste punt betreft: dat geldt maar gedeeltelijk. Als je een site bezoekt zal dat bezoek zelf ook vastgelegd worden ( door je provider nog wel ). Of de informatie wel of niet te zien is maakt vaakt niet uit. Bezoek je de site 'hoe-maak-ik-een-bom' dan is puur dat bezoek genoeg, versleuteld of niet. Het is dus ondanks de versleuteling niet handig om te doen.

Re: Firefox waarschuwing

Geplaatst: 22 mar 2017, 15:20
door -----
Identificatie is meestal onbelangrijk (behalve als je met je bank ofzo communiceert, dan wil je zeker weten dat het met de bank is en niet met een ander) voor de rest zal het me worst wezen wie de site host waar ik de informatie vind die ik zoek.

Encryptie daarin tegen is iets wat je altijd zou moeten willen. Zeker als je een site draait waar je moet inloggen (zoals zendamateur.com) Wachtwoorden over een unencrypted verbinding is niet meer van deze tijd (zoals zendamateur.com).

De techniek is er ook al jaren en het argument dat certificaten duur zijn gaat dus ook niet meer op. Er is geen enkele reden om het niet te doen. Ik heb het zelf ook draaien terwijl het een totaal onbelangrijke site is, met mooi groen slotje. https://www.daverveld.eu/

Het is zo jammer dat ze encryptie en identificatie op een hoop wordt geveegd met de certificaten, het zijn namelijk 2 totaal verschillende dingen.