Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: https tijdens inloggen  (gelezen 2266 keer)

Offline evarie

  • Lid
  • Steunpunt: Nee
https tijdens inloggen
« Gepost op: 2011/06/29, 16:40:31 »
Mag ik meer duidelijkheid over het inloggen met https op het forum en wiki?
Het is toch beter om in te loggen met https? of is dat niet nodig?

Offline asphyxia

  • Forumteam
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #1 Gepost op: 2011/06/29, 17:00:02 »
Met 'https' wil zeggen, dat je dataverkeer versleuteld ('encrypted') is met SSL (Security Socket Layer). Dat kan je soms in je browser instellen, dat dit standaard gebeurt (kan met Google ook trouwens, zie https://encrypted.google.com en https://ssl.scroogle.org ).

Alleen, de site waar je naartoe gaat moet dit ook ondersteunen. Dit gaat met certificering, en dat kost geld.
Er staat me bij dat deze discussie ook over de IRC-kanalen van ubuntu-nl is geweest.

Kortom, volgens mij heb je dan gewoon een http verbinding met deze site, zonder SSL. Mocht ik de plank misslaan, dan zet ik m'n ezelsoren wel op  ;)
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]
It's always darkest before the dawn. [Florence Welch]

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #2 Gepost op: 2011/06/29, 17:55:32 »
https is alleen nodig bij bescherming van gevoelige en/of kostbare gegevens. Bij een forum is daar geen sprake van, dus is https niet nodig.

Het enige belangrijke element is wellicht je wachtwoord, omdat je dat mogelijk ook gebruikt in andere situaties die wel belangrijk zijn. Als forumlid kies je daarom voor een niet-https-aanmelding zoals hier, het beste een onbelangrijk wachtwoord dat totaal niet lijkt op je belangrijke wachtwoord(en). Zodoende staat er niets op het spel.  :)
« Laatst bewerkt op: 2011/06/29, 17:57:51 door Pjotr »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #3 Gepost op: 2011/07/01, 13:21:12 »
https is alleen nodig bij bescherming van gevoelige en/of kostbare gegevens. Bij een forum is daar geen sprake van, dus is https niet nodig.

Dus Motorola heeft voor haar Support Forums geld weggegooid om https te krijgen?

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: https tijdens inloggen
« Reactie #4 Gepost op: 2011/07/01, 13:22:36 »
Zoiets XD
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #5 Gepost op: 2011/07/01, 13:35:04 »
Het is toch beter om in te loggen met https? of is dat niet nodig?
Dat is veiliger ja. Want als iemand jouw lijntje zit af te luisteren, zal degene je gebruikersnaam/wachtwoord niet kunnen uitlezen.

https is alleen nodig bij bescherming van gevoelige en/of kostbare gegevens. Bij een forum is daar geen sprake van, dus is https niet nodig.

Het enige belangrijke element is wellicht je wachtwoord...
Dat het niet nodig is vind ik overdreven. Ik wil gewoon dat altijd mijn gevoelige gegevens over een beveiligde verbinding gaan.


Waarom er nu geen gebruik van HTTPS wordt gemaakt weet ik niet. Er zullen vast verschillende redenen voor zijn.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline asphyxia

  • Forumteam
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #6 Gepost op: 2011/07/01, 13:41:18 »
https is alleen nodig bij bescherming van gevoelige en/of kostbare gegevens. Bij een forum is daar geen sprake van, dus is https niet nodig.

Dus Motorola heeft voor haar Support Forums geld weggegooid om https te krijgen?

Wat Motorola doet, moeten ze zelf weten. Echter, wat gecommuniceerd is met het forum is op de site voor een internettoerist uit cyberspace zó leesbaar, dus wat moet je dan met versleuteling op de weg ernaartoe?
Inloggegevens zijn iets anders, vandaar het advies van Pjotr om daar in ieder geval een ander password voor te kiezen, dan voor belangrijkere accounts  ;)

Er zijn ook sites waarbij alleen voor het inloggen https wordt gebruikt (Windows Live, Hotmail bv.). Maar nogmaals, SSL certificering voor een site kost ook geld...
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]
It's always darkest before the dawn. [Florence Welch]

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #7 Gepost op: 2011/07/01, 14:26:04 »
....Echter, wat gecommuniceerd is met het forum is op de site voor een internettoerist uit cyberspace zó leesbaar, dus wat moet je dan met versleuteling op de weg ernaartoe?
Met een server-certificaat heb je als bezoeker ook een soort garantie dat je echt praat met degene waarvan je wilt dat je praat (dus echt dit forum, en niet een fake opgezet forum). Dan wil je dus niet alleen tijdens inloggen, maar altijd HTTPS.
HTTPS voorkomt ook Man in the Middle attacks.
Eve (eavesdropper) zal alleen meeluisteren en dat maakt voor dit forum niet zoveel uit.
Maar Trudy (intruder) kan ook berichten aanpassen, en zal er bijv. voor kunnen doen zorgen dat jij andere content voorgeschoteld krijgt, dan wat daadwerkelijk op dit forum staat.

Ik kan nog wel wat verder paranoia doorslaan als je wilt. Maar je moet dit soort risico's wel in perspectief zetten natuurlijk. Hoeveel moeite een aanvaller hiervoor doen? Wat valt er te halen (op dit forum)? Wat is dan dus de kans dat iemand dit soort dingen dan zal doen?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #8 Gepost op: 2011/07/01, 15:08:18 »
Rachid +1

Ubuntu-NL groeit en we hebben ook zo nu en dan spam-accounts hier op het forum (hoewel de meeste gelukkig op voorhand al geblokkeerd worden door het team). Maar vooral door de groei van het forum en opkomst van Ubuntu wel je natuurlijk wel dat je niet strakjes last krijgt van 'Trudy'. Dus ik ben het volledig met Rachid eens.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #9 Gepost op: 2011/07/01, 15:12:52 »
dit forum heeft een tijdje de mogelijkheid gehad via https te bezoeken/in te loggen

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #10 Gepost op: 2011/07/02, 05:51:14 »
Die mogelijkheid is er nog steeds dacht ik, al krijg je dan wel allerlei waarschuwingen te zien over niet vertrouwde certificaten en zo.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: https tijdens inloggen
« Reactie #11 Gepost op: 2011/07/02, 14:01:14 »
Ja, net als bij Ubuntu-NL OTRS. Dan kom je daar en dan vindt Firefox dat er een beveiligingsrisico is.