Zendamateur.COM
http://www.zendamateur.com/

zendamateur forum onveilig...
http://www.zendamateur.com/viewtopic.php?f=41&t=18397
Pagina 6 van 6

Auteur:  PA2EFR [ 11 dec 2018, 13:58 ]
Berichttitel:  Re: zendamateur forum onveilig...

Gelukkig draai ik ook sites vanaf mijn eigen server, zijnde een Raspberry Pi. :) Ook met Certbot.
Maar ja, je bent altijd aan een ISP gebonden, in mijn geval XS4ALL.
Daar zal ook wel het nodige mis mee zijn.

De veiligste server is die, welke nog ingepakt in bubbeltjesfolie zit. :twisted:

Auteur:  Geen belang [ 12 apr 2019, 16:07 ]
Berichttitel:  Re: zendamateur forum onveilig...

PA9X schreef:
Het is niet voor niets dat browsers tegenwoordig die melding geven. Alles wat je op dit form intypt gaat onversleuteld het internet over. Dat geldt ook voor je gebruikersnaam en wachtwoord wanneer je je hier aanmeldt.


Dit is niet correct, je kan perfect zaken versleuteld sturen via http zonder dat het https is, sterker nog het was in het oorspronkelijke http-digest al voorzien.

https://en.wikipedia.org/wiki/Digest_ac ... entication

Het beste is nog altijd een ander paswoord te gebruiken per website.
Want ook al gebruik je https, als iemand bv je aanlog-cookie weet te stelen kunnen ze evengoed automatisch aanloggen en heb je niet eens naam/pass nodig bij heel veel sites.
Niet overal zo, maar vaak wel. (en zeker niet bij banken!! want die beveiligen veel beter).

Https is helemaal niet nodig voor een forum als deze, overdrijven is ook een vak. :lol:

Pagina 6 van 6 Alle tijden zijn GMT + 1 uur
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/