Is https veiliger dan http
Re: Is https veiliger dan http
Ik denk dat de beschrijving op pagina
https://www.phpbb.com/support/docs/en/3 ... 5f89db441b
wel voldoende duidelijk maakt dat dit forum de inloggegevens wel codeert.
Wees er ook van verzekerd dat Linprofs, de beheerder van de LMNL server, geen risico neemt met beveiliging.
https://www.phpbb.com/support/docs/en/3 ... 5f89db441b
wel voldoende duidelijk maakt dat dit forum de inloggegevens wel codeert.
Wees er ook van verzekerd dat Linprofs, de beheerder van de LMNL server, geen risico neemt met beveiliging.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
Hoe werkt Oauth en is het veilig?
Lees vooral het laatste stukje "Gemis aan encryptie"
http://computerworld.nl/security/100443 ... et-precies
Lees vooral het laatste stukje "Gemis aan encryptie"
http://computerworld.nl/security/100443 ... et-precies
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
Precies helemaal juist en daarom zou https gewoon verplicht moeten zijn bij sites waar je moet inloggen. Goede actie van Mozilla toch?Lees vooral het laatste stukje "Gemis aan encryptie"
LM18.3xfce
Re: Is https veiliger dan http
Prima aktie, al zullen er altijd hele volksstammen zijn die het niet nodig vinden
Re: Is https veiliger dan http
Kennelijk niet het hele artikel gelezen.
Lees ook "Authenticatie vs. autorisatie" en "OAuth stap voor stap" (2. De tweede site genereert een one time token en secret die uniek zijn voor de transactie en de partijen die daarbij betrokken zijn.)
Lees ook "Authenticatie vs. autorisatie" en "OAuth stap voor stap" (2. De tweede site genereert een one time token en secret die uniek zijn voor de transactie en de partijen die daarbij betrokken zijn.)
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
Het is wel lachen met jou
dus httpsDevelopers kunnen TLS-gebruik afdwingen en gebruikers moeten - net als bij het brwosen naar een online bankieromgeving - opletten dat TLS wordt gebruikt als ze via OAuth een credentialtransactie goedkeuren.
LM18.3xfce
Re: Is https veiliger dan http
Ik houd wel van een grapje, maar in dit geval wil ik echt weten of en wanneer inloggegevens via http gecodeerd zijn.
Volgens mij heb ik verschillende argumenten geleverd dat de inlog op dit forum is gecodeerd, of via de header of via het inlogvenster van dit forum.
Zoals op veel plaatsen wordt op https://security.stackexchange.com/ques ... n-via-http ook hevig gediscussieerd over de veilige inlog via http en https. In reactie nr 20 staat kort omschreven welke beveiliging in http kan worden gebruikt.
In https://tools.ietf.org/html/rfc2617#ref-5 staat precies omschreven wat http inhoudt en hoe de beveiliging werkt.
In https://en.wikipedia.org/wiki/Basic_acc ... entication staat over HTTP Basic authentication (BA) "They are merely encoded with Base64 in transit, but not encrypted or hashed in any way." en meer wetenswaardigheden.
In https://en.wikipedia.org/wiki/Digest_ac ... entication wordt beschreven wat Digest access authentication in http betekend.
In https://en.wikipedia.org/wiki/List_of_H ... der_fields staat beschreven wat in een http header kan worden geplaatst.
In https://developer.mozilla.org/en-US/doc ... entication staat weer "In the case of a "Basic" authentication like shown in the figure, the exchange must happen over an HTTPS (TLS) connection to be secure.", waarbij het voor mij onduidelijk is hoe dat in http wordt geïmplementeerd.
In https://docs.microsoft.com/en-us/dotnet ... entication wordt nog NTLM en Negotiate beschreven.
Dat de inhoud van http zichtbaar kan worden gemaakt heb ik nooit betwijfelt.
Dat de inhoud via https veiliger is dan http betwijfel ik niet, maar dat het ook niet veilig is wordt dagelijks door de praktijk bewezen.
Al met al een, in het algemeen, niet makkelijk te beantwoorden onderwerp. Daarnaast worden loggegevens vaker door fishing of valse sites verkregen en zijn er ook issues met uitloggen.
Volgens mij heb ik verschillende argumenten geleverd dat de inlog op dit forum is gecodeerd, of via de header of via het inlogvenster van dit forum.
Zoals op veel plaatsen wordt op https://security.stackexchange.com/ques ... n-via-http ook hevig gediscussieerd over de veilige inlog via http en https. In reactie nr 20 staat kort omschreven welke beveiliging in http kan worden gebruikt.
In https://tools.ietf.org/html/rfc2617#ref-5 staat precies omschreven wat http inhoudt en hoe de beveiliging werkt.
In https://en.wikipedia.org/wiki/Basic_acc ... entication staat over HTTP Basic authentication (BA) "They are merely encoded with Base64 in transit, but not encrypted or hashed in any way." en meer wetenswaardigheden.
In https://en.wikipedia.org/wiki/Digest_ac ... entication wordt beschreven wat Digest access authentication in http betekend.
In https://en.wikipedia.org/wiki/List_of_H ... der_fields staat beschreven wat in een http header kan worden geplaatst.
In https://developer.mozilla.org/en-US/doc ... entication staat weer "In the case of a "Basic" authentication like shown in the figure, the exchange must happen over an HTTPS (TLS) connection to be secure.", waarbij het voor mij onduidelijk is hoe dat in http wordt geïmplementeerd.
In https://docs.microsoft.com/en-us/dotnet ... entication wordt nog NTLM en Negotiate beschreven.
Dat de inhoud van http zichtbaar kan worden gemaakt heb ik nooit betwijfelt.
Dat de inhoud via https veiliger is dan http betwijfel ik niet, maar dat het ook niet veilig is wordt dagelijks door de praktijk bewezen.
Al met al een, in het algemeen, niet makkelijk te beantwoorden onderwerp. Daarnaast worden loggegevens vaker door fishing of valse sites verkregen en zijn er ook issues met uitloggen.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
De wachtwoordsterretjes in een inlogvenster hebben ook geen nut.
Klik maar eens met rechts op de sterretjes en klik "Element inspecteren".
Verander daarna het woord "password" bij type= in "tekst" en zie wat er gebeurd.
Klik maar eens met rechts op de sterretjes en klik "Element inspecteren".
Verander daarna het woord "password" bij type= in "tekst" en zie wat er gebeurd.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
Persoonlijk vind ik het eerder om te janken ...Het is wel lachen met jou
Re: Is https veiliger dan http
Er is hoop
Dus op de vraag (zie ondderwerp) is https veiliger dan http is het antwoord: JADat de inhoud van http zichtbaar kan worden gemaakt heb ik nooit betwijfelt.
Dat de inhoud via https veiliger is dan http betwijfel ik niet,
LM18.3xfce
Re: Is https veiliger dan http
Inderdaad veiliger, maar ook niet geheel veilig. Moeilijker te ontcijferen maar wordt toch dagelijks gekraakt. Is ook niet gek omdat https alleen de verstuurde http data codeert. Criminelen zijn ook niet gek. Er worden miljoenen verdiend met het kraken van internetverbindingen. Code hiervoor kan ook jij op internet vinden net zoals scriptkiddies het vinden.
Deze discussie is ontstaan op de vraag of inloggen op dit forum veilig is. Dat wordt echter door enkele leden ontkent met het argument dat http geheel onveilig zou zijn en dat is niet het geval.
Deze discussie is ontstaan op de vraag of inloggen op dit forum veilig is. Dat wordt echter door enkele leden ontkent met het argument dat http geheel onveilig zou zijn en dat is niet het geval.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
-
- Nieuweling
- Berichten: 18
- Lid geworden op: Zo 11 Mei 2014, 17:59
Re: Is https veiliger dan http
Ik denk dat internet voor de doorsnee mens uitkijken geblazen is. Maar er zijn ook nog zoveel mensen die niet luisteren en alles opengooien.
Al jaren wordt er gewaarschuwd dat er websites worden gekopieerd voor criminele doeleinden.
Dat je niet zomaar via een mail naar je bank moet gaan ivm phising, of fantastische prijzen winnen bij bekende winkels die waarschuwingen op hun site hebben staan hierover. Dat je je paspoort niet moet laten zien bij aankopen zoals bijvoorbeeld marktplaats en ga zo maar door.
Vandaag wordt er een nieuwe sleutel voor veilig inloggen ontworpen, morgen wordt die gehackt of hoe je dat noemen wil. Er is veel geld te verdienen met het internet, meestal door narigheid te veroorzaken.
En daar er te veel mensen lichtzinnig denken hierover zal dit aanhouden met welke versleuteling dan ook.
Zaak is om op je hoede te blijven met wat je doet op het internet en als je dat doet kan het heel leuk zijn.
Zolang een forum niet om bij Burgerservicenummer, paspoort, pincode of ander persoonlijke items vraagt vind ik het best.
Al jaren wordt er gewaarschuwd dat er websites worden gekopieerd voor criminele doeleinden.
Dat je niet zomaar via een mail naar je bank moet gaan ivm phising, of fantastische prijzen winnen bij bekende winkels die waarschuwingen op hun site hebben staan hierover. Dat je je paspoort niet moet laten zien bij aankopen zoals bijvoorbeeld marktplaats en ga zo maar door.
Vandaag wordt er een nieuwe sleutel voor veilig inloggen ontworpen, morgen wordt die gehackt of hoe je dat noemen wil. Er is veel geld te verdienen met het internet, meestal door narigheid te veroorzaken.
En daar er te veel mensen lichtzinnig denken hierover zal dit aanhouden met welke versleuteling dan ook.
Zaak is om op je hoede te blijven met wat je doet op het internet en als je dat doet kan het heel leuk zijn.
Zolang een forum niet om bij Burgerservicenummer, paspoort, pincode of ander persoonlijke items vraagt vind ik het best.
Re: Is https veiliger dan http
Het is zeer verstandig om per webstek een ander wachtwoord te gebruiken al of niet met https. Je voorkomt hiermee dat bij aflluisteren/hack van PC/hack van server de gegevens op andere veel belangrijkere wedstekken gebruikt kunnen worden.
Volgens mij is per wet al geregeld dat persoonlijke gegevens versleuteld worden verzonden (https is een mogelijkheid). Een punt van discussie kan zijn dat een wachtwoord een persoonlijk ggeven is maar ik denk dat die wet daar nou niet voor is gemaakt. Voor dit forum is een http verbinding wel voldoende mits je voorzichtig met je wachtwoord bent.
Volgens mij is per wet al geregeld dat persoonlijke gegevens versleuteld worden verzonden (https is een mogelijkheid). Een punt van discussie kan zijn dat een wachtwoord een persoonlijk ggeven is maar ik denk dat die wet daar nou niet voor is gemaakt. Voor dit forum is een http verbinding wel voldoende mits je voorzichtig met je wachtwoord bent.
LM18.3xfce
Re: Is https veiliger dan http
Veiligheid van https, http://webwereld.nl/security/100461-win ... headline-3.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Re: Is https veiliger dan http
verkeerde link? Die link gaat over webtrackers en bitcoins.Veiligheid van https, http://webwereld.nl/security/100461-win ... headline-3.
LM18.3xfce
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 10 gasten