Firefox waarschuwing

Hardware en software.
Bericht
Auteur
Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Firefox waarschuwing

#1 Bericht door PE2AAB »

Sinds ik heb geüpdate naar Firefox 52.0 (stom ik weet het.) krijg ik bij een willekeurig invoerveld een waarschuwing dat het een onveilige verbinding is en dat ingevoerde data onderschept kán worden.

Nou dat is een gegeven dat voor het gehele internet geldt en boeit me net zo min als de cookies waarschuwingen.

Iemand een idee hoe ik het weg kan krijgen?

Melding: Deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Meer info

Afbeelding

Voorbeeld van een topic over deze melding: (in dit specifieke geval gaat het over een Fritzbox, mijn situatie betreft een inlogscherm van b.v. webmail)
https://nl.avm.de/service/fritzbox/frit ... interface/
'73 Rick, PE2AAB www.pe2aab.nl

Gebruikersavatar
PD0AC
Berichten: 467
Lid geworden op: 16 jun 2011, 09:00
Locatie: Almere
Contacteer:

Re: Firefox waarschuwing

#2 Bericht door PD0AC »

Die waarschuwing wordt tegenwoordig te allen tijde gegeven als het adres niet begint met https://. Voor communicatie naar je modem/router lijkt het me overigens geen issue van enig belang.
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: Firefox waarschuwing

#3 Bericht door ----- »

Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.

Radioot
Berichten: 1037
Lid geworden op: 09 aug 2009, 04:47

Re: Firefox waarschuwing

#4 Bericht door Radioot »


Gebruikersavatar
PD0AC
Berichten: 467
Lid geworden op: 16 jun 2011, 09:00
Locatie: Almere
Contacteer:

Re: Firefox waarschuwing

#5 Bericht door PD0AC »

PG8M schreef:Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: Firefox waarschuwing

#6 Bericht door PE2AAB »

Radioot schreef:https://www.eff.org/https-everywhere

dit helpt
Helaas werkt dit niet voor de website waar ik de hinder ondervind.
Laatst gewijzigd door PE2AAB op 21 mar 2017, 16:32, 1 keer totaal gewijzigd.
'73 Rick, PE2AAB www.pe2aab.nl

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: Firefox waarschuwing

#7 Bericht door PE2AAB »

PG8M schreef:Firefox geeft deze melding alleen als het om een onbeveiligde verbinding gaat. Het is ook niet aan te raden je wachtwoord over een onbeveiligde verbinding te sturen. Dit betekend dat je wachtwoord als klare tekst over de lijnen gaat.

Als de website waarover het gaat met https en dus een beveiligde verbinding met je heeft, dan krijg je deze melding niet meer.
Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.

Een goede zaak dus wat mij betreft om mensen te waarschuwen. je kan het trouwens nog steeds gewoon doen, maar je bent gewaarschuwd.

En als je denk dat een onbeveiligde verbinding hetzelfde is als een beveiligde verbinding, zegt dat meer iets over je kennis van zaken, en is het alleen maar des te beter dat je gewaarschuwd wordt.
Het idee snap ik maar het zou fijn zijn als het uit kon worden gezet. ;-)

Voorbeeld; sinds een aantal versie heeft Firefox een of andere dikke groene knipperende pijl die aangeeft dat je download klaar is. Erg lastig (althans, dit vind ik)
Middels een simpel true/false vinkje was het ding van de aardbodem verdwenen. Zoiets hoopte ik ook voor al die waarschuwingen.
Ik heb bijvoorbeeld ook een 'Cookie OK' scriptje. Dit zorgt ervoor dat ik die onzin meldingen bijna niet tot helemaal niet meer zie. Een verademing.
Dit in combinatie met een Ad Blocker en daarbovenop een Adblocker Detection Blocker maakt het internet enigszins draaglijk ;-)

*denkt met weemoed terug aan de tijd dat internet er zo uit zag:
Afbeelding
'73 Rick, PE2AAB www.pe2aab.nl

Gebruikersavatar
PD0AC
Berichten: 467
Lid geworden op: 16 jun 2011, 09:00
Locatie: Almere
Contacteer:

Re: Firefox waarschuwing

#8 Bericht door PD0AC »

Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans
Windows assumes that I'm stupid, Linux demands proof of it.

http://hamgear.wordpress.com/

Gebruikersavatar
PA3GNZ, Tjeerd
Berichten: 5109
Lid geworden op: 25 apr 2005, 14:53
Roepletters: PA3GNZ
Locatie: JO22NB
Contacteer:

Re: Firefox waarschuwing

#9 Bericht door PA3GNZ, Tjeerd »

Ik gebruik dezelfde versie op mijn W7 laptop. Nergens last van.
73, Tjeerd
PA3GNZ / NL-9514


BQC: 461
NTC: 004


https://www.pa3gnz.nl

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: Firefox waarschuwing

#10 Bericht door PE2AAB »

PD0AC schreef:Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans
Hans geweldig!!!

Precies dát zocht ik!!

Mijn dank is enorm! ;-)

BR
Rick
'73 Rick, PE2AAB www.pe2aab.nl

PA1WBU
Berichten: 649
Lid geworden op: 21 apr 2013, 16:19
Roepletters: PA1WBU
Locatie: Arnhem

Re: Firefox waarschuwing

#11 Bericht door PA1WBU »

PD0AC schreef:
PG8M schreef:Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Ik denk dat een certificaat aanvragen voor een modem/router wat lastig wordt.
Nee hoor, mits die router maar even een CSR voor je maakt om bij je CA in te leveren :mrgreen:

Maar goed, alle gekheid op een stokje, de SOHO routertjes kunnen dat inderdaad doorgaans niet.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: Firefox waarschuwing

#12 Bericht door PA3CQN »

PG8M schreef: Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt. Daarvoor heb je gewoon weer een duur certificaat met volledige bedrijfscontrole nodig.
En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
KHoos
Berichten: 149
Lid geworden op: 09 apr 2013, 08:29
Roepletters: PE4KH
Locatie: Utrecht
Contacteer:

Re: Firefox waarschuwing

#13 Bericht door KHoos »

PA3CQN schreef:
PG8M schreef: Een certificaat kost tegenwoordig niks meer bij o.a. letsencrypt en er is dan ook geen enkele reden voor website beheerders om met onbeveiligde verbindingen te werken.
Encryptie is leuk als het nodig is maar dat https verhaal is toch wel wat doorgeschoten: waarom zou je een website die open informatie verstrekt van encryptie voorzien? Omdat anders iemand kan lezen wat er verstuurd wordt? Dat is nu net de bedoeling van openbare info toch?
Welke openbare informatie jij opvraagt hoeft nog niet door anderen meegekeken te worden.
PA3CQN schreef:Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.
Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.
PA3CQN schreef:En zeg nou zelf ... wie klikt er nou op het certificaat icoon om de eigenaar te controleren?
Ik, maar dat heeft te maken met mijn werk.
Koos van den Hout callsign PE4KH

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: Firefox waarschuwing

#14 Bericht door PA3CQN »

KHoos schreef:
PA3CQN schreef:Nog afgezien van het feit dat dat encryptie niet hetzelfde is al veilig: goedkope certificaten geven wel een versleutelde verbinding, maar je hebt nog steeds geen garantie dat de website daadwerkelijk is wat ie zegt.
Of dat de website zelf veilig geprogrammeerd is. Het enige wat een standaard certificaat tegenwoordig zegt is dat de domeinnaam die jij probeert te bereiken ook terecht bij de site hoort.
Dat is nu precies het punt .. bij die site hoort. Maar dat is niet hetzelfde als 'bij het bedrijf hoort'. En dat is nu net wat bij die goedkope certificaten niet te controleren is.

Wat je eerste punt betreft: dat geldt maar gedeeltelijk. Als je een site bezoekt zal dat bezoek zelf ook vastgelegd worden ( door je provider nog wel ). Of de informatie wel of niet te zien is maakt vaakt niet uit. Bezoek je de site 'hoe-maak-ik-een-bom' dan is puur dat bezoek genoeg, versleuteld of niet. Het is dus ondanks de versleuteling niet handig om te doen.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: Firefox waarschuwing

#15 Bericht door ----- »

Identificatie is meestal onbelangrijk (behalve als je met je bank ofzo communiceert, dan wil je zeker weten dat het met de bank is en niet met een ander) voor de rest zal het me worst wezen wie de site host waar ik de informatie vind die ik zoek.

Encryptie daarin tegen is iets wat je altijd zou moeten willen. Zeker als je een site draait waar je moet inloggen (zoals zendamateur.com) Wachtwoorden over een unencrypted verbinding is niet meer van deze tijd (zoals zendamateur.com).

De techniek is er ook al jaren en het argument dat certificaten duur zijn gaat dus ook niet meer op. Er is geen enkele reden om het niet te doen. Ik heb het zelf ook draaien terwijl het een totaal onbelangrijke site is, met mooi groen slotje. https://www.daverveld.eu/

Het is zo jammer dat ze encryptie en identificatie op een hoop wordt geveegd met de certificaten, het zijn namelijk 2 totaal verschillende dingen.

Plaats reactie