Nieuws:

Nu in MSM 244 BAAN: Boulevard du Fort

Hoofdmenu

https versie?

Gestart door Havoc, 25 mei 2015, 17:08:09 PM

Havoc

Voor wanneer is er een https versie van het forum voorzien?
Met vakantie voor onbepaalde duur.

doomslu

Citaat van: Havoc op 25 mei 2015, 17:08:09 PM
Voor wanneer is er een https versie van het forum voorzien?
Geef eens wat uitleg. Waarom?
luc    * MODEL RAILROADING IS FUN *

Havoc

Uitleg? Veel uitleg is er niet aan, je gebruikt gewoon een protocol met encryptie ipv een protocol waarvan elk pakketje door iedereen tussendoor te lezen en veranderen valt. Kwestie van niet nog meer "aangepaste" reclame te krijgen.

Alle searches met google bvb werken reeds zo.
Met vakantie voor onbepaalde duur.

PietB

Citaat van: Havoc op 25 mei 2015, 19:02:43 PM
Uitleg? Veel uitleg is er niet aan, je gebruikt gewoon een protocol met encryptie ipv een protocol waarvan elk pakketje door iedereen tussendoor te lezen en veranderen valt.
Dat is een veel gebruikt argument, maar het internet is tegenwoordig zo druk, dat packet-sniffers bijna niet meer te gebruiken zijn.
Dus een reeel gevaar, waar jij voor waarschuwt, is dat niet meer.

Citaat van: Havoc op 25 mei 2015, 19:02:43 PM
Kwestie van niet nog meer "aangepaste" reclame te krijgen.

Alle searches met google bvb werken reeds zo.
Hahaha die Johan, ik moet nu toch echt even schuddebuiken van het lachen!
Juist google, vervuilt de 'markt' met reclame.
Dus https houdt dat niet tegen, dus daar zullen ze het niet voor doen.
Komt nog bij dat ik nog nergens een forum ben tegen gekomen dat onder https werkt.
Ze zullen er best zijn maar ik ken ze niet.
En waarom niet? Nou die encryptie vergt ook nogal wat van zowel de server als de client.
En als beheerder kun je je in alle redelijkheid dan afvragen, moet ik het mijn gebruikers aandoen en die aan encryptie onderwerpen, op een forum waar nauwelijk of geen gevoelige info over de lijn gaat?

Een leuk artikel is dit
In dat artikel wordt de introductie van HTTP 2.0 genoemd in 2014.
Zou er een reden zijn dat het nog niet is geimplementeerd?

grt Piet.

loco

Ik zie ook niet goed in waarom het https zou moeten zijn.
En van verdoken of openlijke reclame heb ik nergens hinder. Trackers worden niet gebruikt. Ik heb er toch nog geen gevonden.

Havoc

Citaat van: PietB op 25 mei 2015, 21:05:47 PM
Dat is een veel gebruikt argument, maar het internet is tegenwoordig zo druk, dat packet-sniffers bijna niet meer te gebruiken zijn.
Dus een reeel gevaar, waar jij voor waarschuwt, is dat niet meer.

Naief, meer kan ik daar niet op zeggen. Je argument met Google toont ook aan dat je de situatie langs de verkeerde kant bekijkt. Maar soit.
Met vakantie voor onbepaalde duur.

PietB

Citaat van: Havoc op 26 mei 2015, 19:40:00 PM
Naief, meer kan ik daar niet op zeggen.
Beste Johan,
Je kent mijn argumenten, geef de jouwe eens, dan is er eventueel een zinnige discussie mogelijk.
Ik ben nog steeds van mening dat er voor een forum geen enkele reden is te gaan encrypten.
Want wat voor gevoelige info gaat er nu over de lijn?

Citaat van: Havoc op 26 mei 2015, 19:40:00 PM
Je argument met Google toont ook aan dat je de situatie langs de verkeerde kant bekijkt. Maar soit.
Jij was het die ter ondersteuning van je vraag stelde dat google het wel(goed) deed.
Terwijl juist dat bedrijf er op gebied van ongewenste reclame zich van iedere onfatsoenlijke methode bedient.

Ik ben benieuwd, want ik leer graag bij.

grt Piet.

Klaas Zondervan

https is iets voor banken en online betalen. Maar voor een forum lijkt het me overbodig, alle informatie is toch voor iedereen vrij te lezen.
En de genoemde problemen zie ik niet. Ben het dus met Piet eens.

Michael

Wat zou de toegevoegde waarde zijn om berichten geëncrypt te versturen??????
Mvg,
Michaël

DCC, Lissy,Lijn154

PietB

Dat is een heel uitgebreid verhaal Michael.
Ik hal het simpel proberen samen te vatten.
Het heeft met het versleutelen van de data te maken, dit versleutelen gebeurt dmv een encryptiesleutel die beide partijen (client en server) afspreken tijdens het opzetten van de verbinding.
Een versleutelde verbinding is te zien in je verkenner aan een slotje in de URL balk.

Zo'n verbinding is feitelijk alleen nodig als er gevoelige informatie over de lijn gaat.
Dus in een forum omgeving is het feitelijk onzin.
En vertraagt het alleen maar de data uitwisseling.
Maar als je telebankiert of met de overheid communiceert (bv. je inkomsten belasting aangifte doet in Nederland) dan is een encrypted verbinding een must.

grt Piet.

Michael

Citaat van: Michael op 28 mei 2015, 15:45:55 PM
Wat zou de toegevoegde waarde zijn om berichten geëncrypt te versturen??????

Piet bedankt voor de uitleg, mijn vraag was meer retorisch bedoeld. Ik werk al jaren met encryptie op het werk, en dat is voor die informatie nodig maar ik zou encryptie nooit op een forum gebruiken.
Mvg,
Michaël

DCC, Lissy,Lijn154

ACFI

Hallo,

waar het https gedeelte misschien wel zin heeft is in het inloggen op de site.

op die manier is je login/wachtwoord beter beschermd tegen snuffelaars wanneer je op een publiek netwerk surft. Sommige mensen gebruiken een zelfde login (en wachtwoord) op meerdere fora en het kan dan snel verkeerd lopen.

Anderzijds, het opzetten van https vraagt ook een investering. Er moet namelijk een certificaat geinstalleerd worden (eigenlijk 2 want ik veronderstel dat zowel MSM als TMM dan via https verlopen). Dat moet bij de hoster geïnstalleerd worden (denk niet dat de server op zolder bij luc staat). En om de x tijd moet je je certificaat vernieuwen.

Voor persoonlijke sites kan je met zelfgesigneerde certificaten werken. Die kan je zelf gratis aanmaken maar dat is enkel praktisch als je quasi  de enige bent die de site via https gebruikt en dus in de webbrowser een uitzondering voor de site installeert. Niet voor iets populair als MSM forum.

Mijn 0,02 Euro.

ACFI

PietB

Citaat van: Michael op 29 mei 2015, 05:49:38 AM
Ik werk al jaren met encryptie op het werk, en dat is voor die informatie nodig maar ik zou encryptie nooit op een forum gebruiken.
Dat eerste wist ik niet Michael.
Het tweede, precies mijn standpunt.

Citaat van: ACFI op 29 mei 2015, 07:57:20 AM
Sommige mensen gebruiken een zelfde login (en wachtwoord) op meerdere fora en het kan dan snel verkeerd lopen.
Ja maar dat is nou helemaal verkeerd.
En daar kun je mensen ook niet tegen beschermen, met https op je forum te gebruiken.

grt Piet.

EVP

Het Https geeft een inzicht over de trafiek van jouw site  dat wel,maar ook de lagere snelheid kan een slechte gebruikers ervaring geven maw... de snelheid "kan" beinvloed worden, bovendien zullen de gebonden certificaten een dure zaak worden, en je zal meer onderhoudswerken hebben aan de site , en zoals iemand reeds aanhaalde ..eigenlijk alleen voor banken, e.d. instanties . Dus echt voor "ons" laat het maar !!