Jump to content
  • sanniesshop-banner.gif.d86ea02547aa126c899b25f607244aaf.gif sanniesseeds instagram

Recommended Posts

Hi,

 

Ik vroeg me af waarom WF nog niet beschikbaar is op https, of zelfs niet default https forceert zoals op OpenGrow?

 

Gegroet,

 

Mike

Share this post


Link to post
Share on other sites

Op Opengrow hebben we dat gedaan i.v.m. de buitenlandse leden en de daar (lokaal) geldende wetgeving, in Nederland vonden we dat nog niet noodzakelijk. We zijn op dit moment bezig met een update van de software en de skin dus ik zal het daar ook nog eens opgooien en zien wat het voor consequenties heeft (anders dan installatie, een certificaat en extra severbelasting). Daarbij moet ik wel vermelden dat vrijwel geen enkel Nederlands wietforum onder https draait (zelfs hennepdesk.eu niet :lol:).

Share this post


Link to post
Share on other sites
We zijn op dit moment bezig met een update van de software en de skin dus ik zal het daar ook nog eens opgooien en zien wat het voor consequenties heeft (anders dan installatie, een certificaat en extra severbelasting).

 

Thank you :lol:

Share this post


Link to post
Share on other sites

nee, nog niet. De skin moest worden omgezet voor de nieuwe software dus dat heeft op dit moment prioriteit. Zodra we over zijn is er tijd voor de overige zaken, het heeft onze attentie.

Share this post


Link to post
Share on other sites
nee, nog niet. De skin moest worden omgezet voor de nieuwe software dus dat heeft op dit moment prioriteit. Zodra we over zijn is er tijd voor de overige zaken, het heeft onze attentie.

 

SSL voor een website enablen is vrij weinig moeite imho. Het is een kwestie van een *.wietforum.nl (dus een wildcard certificaat) aanvragen. De apache config aanpassen zodat wietforum.nl op IP:443 luisterd en de juiste keys en dergelijke invullen. Uiteraard een opening in de vuurmuur is ook wel een must.

 

Al het bovenstaande heeft weinig met de implementatie van een nieuwe skin te maken. (front end!@)

 

Mochten jullie tegen problemen aanlopen, laat het me even weten.

 

Gegroet,

Mike

Share this post


Link to post
Share on other sites

@mikeh, kun je datgene wat je schrijft misschien eens verduidelijken? Ik snap er geen hol van.... :verrygood

 

GrR

Share this post


Link to post
Share on other sites

sjah thats life :verrygood

 

uiteindelijk is het natuurlijk een lachertje, maar is niet iedere gebruiker zelf gewoon verplicht om voor haar of zijn eigen veiligheid te zorgen....

 

Het zou fijn zijn als een forum ook zorgt dat alles op en top geupdate en beveiligd is, maar kan me nou ook wel weer voorstellen dat het wel erg veel moeite is ( vooral voor een niet commercieel forum, dus heel eerlijk gezegd/gevraagd is dit eigenlijk een niet commercieel forum? Een goed opgeleide icter zou ssl kunnen installeren tenslotte... dus als er iemand is die betaald krijgt om dit forum draaiende te houden dan zou diegene toch wel iets over ssl 'op school' moeten hebben gehad, lijkt mij. majah zelfs dan nog, wat maakt het uit.

 

Want voor mij is het nu eenmaal zo: stel dat wietforum nu ssl zou installeren en daarmee enorm tegemoet komt aan de veiligheid van de leden, dan nog kom ik nog steeds op een heel stel andere fora en 'gebruikersruimtes' waarvan sommige admins nog nooit van phpbb of invision gehoord hebben, terwijl ze het wel gebruiken. en dus maakt het voor mij in feite geen flikker uit ....

 

het zou leuk zijn idd, zeker met de gevoelige informatie die hier soms gegeven wordt, ook door leden die onbewust heel veel informatie over zichzelf aan geheel internet prijsgeven.

 

Wat ik me afvraag, wat boeit jou dat zo mikeh? Je bent hier nu al een paar keer met een tijdsbestek van een paar maanden op ingegaan. De admins hiero maakt het niet zo heel veel uit geloof ik, anders hadden ze wel gereageerd de afgelopen maanden, maar waarom blijf jij aandringen?

 

de mensen hiero maakt ook het weinig uit, die zie ik ook niet reageren, dus why care?

 

ik snap het wel, maar ik zie het nut ervan niet in ... lijkt mij meer op een poging tot modje/admin laten zien dat je het ook kan?

 

majah :P

 

just have fun :)

Share this post


Link to post
Share on other sites

Ik ben het met je eens clown, bovendien een keylogger op een pc helpt niet tegen een beveiligde ssl verbinding :verrygood.

En zo zijn er nog tal van manieren, veiligheid ligt vooral bij de gebruiker zelf. Hoe ga je met wachtwoorden om, heb je een goede virusscan, praat je je mond voorbij? enzovoorts. Een ssl cert kost bovendien best wat geld. Ik geloof 75 euro per jaar. Al hoewel je ook een self signed cert kan maken.

Anyway genoeg erover lijkt mij :P.

Share this post


Link to post
Share on other sites
Indien men het gebruikt om HTTP te beveiligen, wordt het "http://" gedeelte in een URL vervangen door "https://", waarbij de s staat voor "secure". Ook andere klassieke TCP/IP-applicatielaagprotocollen waarbij de informatie (zoals wachtwoorden) normaal onversleuteld over het netwerk gaan, kunnen met SSL/TLS worden beveiligd.

 

kwoot van vriend wikkie.

 

Wat mike bedoeld is dat als jij je password in tikt, en er leest iemand mee op je verbinding, dan zie jij sterretjes en hij letters. Oftewel, je password wordt zo over de verbinding gemeukt, nog leuker is dat als je via een draadloos netwerk bezig bent.

 

Er zijn heel veel sites met SSL en heel veel zonder SSL. Duur of moeilijk zal het niet zijn, daar is het te "nodig" voor.

 

Groetjes!

 

Kees.

Share this post


Link to post
Share on other sites

Op me werk heb ik ook een certificaat geinstalleerd. Een wildcard nog wel. Dat is nog een slagje duurder. Klopt dat het nodig is, maargoed wie snift er nu nog pakketjes? Met de komst van switches valt er weinig te sniffen... Of je moet toegang hebben tot de switch als beheerder.

Share this post


Link to post
Share on other sites
@mikeh, kun je datgene wat je schrijft misschien eens verduidelijken? Ik snap er geen hol van.... :verrygood

 

GrR

 

Met FireSheep is het mogelijk om cookies (bevat username + password) te onderscheppen die via een niet beveiligde verbinding verstuurt worden. Het is wel zo dat je 1) gebruikt moet maken van dezelfde WiFi als je slachtoffer of 2) Gebruik moet maken van een onbeveiligd (zogenoemde open) netwerk zoals ze bijvoorbeeld in Hotels en de Mac Donalds aanbieden.

 

Zie ook dit bericht:

 

http://www.security.nl/artikel/34864/1/Ste..._Firesheep.html

Share this post


Link to post
Share on other sites

Daarom gaat er niets boven een lan kabeltje :verrygood

En je ziet het in het artikel moet een domme gebruiker eerst op een foto klikken :P

Share this post


Link to post
Share on other sites
Want voor mij is het nu eenmaal zo: stel dat wietforum nu ssl zou installeren en daarmee enorm tegemoet komt aan de veiligheid van de leden, dan nog kom ik nog steeds op een heel stel andere fora en 'gebruikersruimtes' waarvan sommige admins nog nooit van phpbb of invision gehoord hebben, terwijl ze het wel gebruiken. en dus maakt het voor mij in feite geen flikker uit ....

 

Het maakt zeker wat uit als je op ieder forum gebruik maakt van een ander wachtwoord. Ik kan me best bedenken dat 95% van de WF bezoekers dat niet doet i.v.m gebruikers gemak (iets met koeien en een sloot). Ik zou het zeer kwalijk vinden als bijvoorbeeld iemand met FireSheep bij de Mac Donalds zit te sniffen en ik daar met m'n laptopje verbinding maak met die onbeveiligde WiFi en ondertussen naar WF surf en er niet van op de hoogte ben dat mijn wachtwoord gecompromitteerd is en iemand anders het zonder problemen kan misbruiken. Leuk h'e, identiteits fraude...

 

Wat ik me afvraag, wat boeit jou dat zo mikeh? Je bent hier nu al een paar keer met een tijdsbestek van een paar maanden op ingegaan. De admins hiero maakt het niet zo heel veel uit geloof ik, anders hadden ze wel gereageerd de afgelopen maanden, maar waarom blijf jij aandringen?

 

Zie mijn voorbeeld hierboven.

 

de mensen hiero maakt ook het weinig uit, die zie ik ook niet reageren, dus why care?

 

ik snap het wel, maar ik zie het nut ervan niet in ... lijkt mij meer op een poging tot modje/admin laten zien dat je het ook kan?

 

Dat komt meer omdat de mensen die WF bezoeken zich er niet bewust van zijn omdat ze het waarschijnlijk niet eens het verschil weten tussen http en https is.

 

Ik hoef mijzelf niet te bewijzen t.o.v een mod/admin, been there, done that.

 

And besides that, de meeste kennen me :-)

 

Op me werk heb ik ook een certificaat geinstalleerd. Een wildcard nog wel. Dat is nog een slagje duurder. Klopt dat het nodig is, maargoed wie snift er nu nog pakketjes? Met de komst van switches valt er weinig te sniffen... Of je moet toegang hebben tot de switch als beheerder.

 

Je kabel provider kan zonder problemen je netwerk traffic onderscheppen (dus sniffen). En jij weet ook, alles wat je zegt kan tegen je gebruikt worden. Dat is ook zo als de politie met een bevel bij je kabel provider staat (worse case scenario).

Share this post


Link to post
Share on other sites
Je kabel provider kan zonder problemen je netwerk traffic onderscheppen (dus sniffen). En jij weet ook, alles wat je zegt kan tegen je gebruikt worden. Dat is ook zo als de politie met een bevel bij je kabel provider staat (worse case scenario).

 

Klopt helemaal wat je zegt, maar ik zelf zou dan ook nooit op hotspots inloggen. Zelfs niet op vakantie.

Ik zou ook me laptop kunnen pakken en me laptop een signaal kunnen laten uitzenden, mensen loggen dan niet op de AP in van de mac, maar op mijn laptop die vervolgens alles snift. Ik ben anti wireless.

De meeste gebruikers houden idd nergens rekening mee en hanteren overal hetzelfde wachtwoord.

 

Als de politie het navraagt ben je de zak. En dan heb ik het niet over de zak van sinterklaas, wat een baas. :verrygood

Share this post


Link to post
Share on other sites

sjah ik heb ook gewoon nog buren met onbeveiligde netwerkjes en ook een paar nog met wep en aangezien spelen leuk is was netstumbler mn grote vriend zeg maar :verrygood

 

firesheep is inmiddels door het grote publiek ondekt, dus laten we hopen dat mensen er iets van leren en alles beter dichtstoppen. heb het zelf nooit gebruikt, hoewel ik wel erg blij ben met firefox

 

Ik gebruik comodo internetshit en ben erg tevreden over de info die je krijgt van de verbindingen die je hebt, maar hoewel het progje gratis is, is het niet iets voor mensen die niet kunnen/willen spelen met instellingen.

 

ach ja het internet is net autorijden, alleen op het internet mag je ook spelen zonder dat je de spelregels kent en in het verkeer niet en dat is misschien wel het grootste gevaar van internet. onwetende mensen ( want de meesten zijn niet eens dom, ze weten het gewoon niet)

 

siempre viva!

Share this post


Link to post
Share on other sites

Bovenop alle voorzorgsmaatregelen die elke gebruiker zich zou moeten aanwennen zie ik de https verbinding nog altijd als een extra beveiligingslaag.

 

Https maakt het voor providers en anderen namelijk vrijwel onmogelijk om je webgedrag te analyseren en te zien of je je niet met ongeoorloofde zaken bezighoudt.

 

Ok, ze zien wel nog steeds welke pagina's je aanvraagt maar de feiitelijke inhoud van hetgeen je ontvangt en verzendt is dan in ieder geval onzichtbaar.

 

In mijn optiek zou het dus zeker de moeite waard zijn dit nogmaals te overwegen waarbij configuratie en serverload tegenwoordig eigenlijk verwaarloosbaar zijn.

 

Laterss....

:huh:

Share this post


Link to post
Share on other sites

We zijn bezig met een nieuwe upgrade en hier wordt ook een beveiligde ( HTTPS) in gebouwd

 

greetz sannie

Share this post


Link to post
Share on other sites

Super ! Ik weet zeker dat dit voor veel gebruikers een zeer gewaardeerde extra optie gaat zijn ! :)

 

Zelf gebruik ik altijd een SSH tunnel via de pc van een bekende aangezien die setup toch al voor andere doeleinden opgezet was..

 

Voor de echte paranoïde gebruikers is dat toch de beste en snelste oplossing voor anonimiteit als je het mij vraagt en het is nog gratis ook..

 

Geïnteresseerden moeten hier , hier en hier maar eens kijken voor (nederlandstalige) uitleg over het principe en de installatie..

 

Lijkt het je wat dan vind je de benodigde (gratis) software hier en hier..

 

Ook voor andere doeleinden handig trouwens... :huh:

 

Latersss..

:huh:

Share this post


Link to post
Share on other sites

geen idee wat HTTPS in houdt maar extra beveiliging is altijd goed :huh:

 

Groeten

Share this post


Link to post
Share on other sites

God bless u Sannie!

 

SSL FTW!

 

Grtz,

 

KTM

Share this post


Link to post
Share on other sites

@ Tjapado

Alles wat op wikipedia staat is waar (was te lezen op wikipedia :huh: )

 

KLIK

 

EmTee

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...