Onveilige site

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

Sita
Lid geworden op: 21 jul 2013, 07:26

07 jun 2018, 11:45

Ik heb een account op een buitenlands forum.
Vroeger was de site https. Onlangs is die veranderd naar http.
Zowel van Edge, Firefox als IE krijg ik nu een melding dat het een onveilige site betreft.
Hoe ik toch op de site moet raken weet ik.
Ik vraag me enkel af of het wel veilig is om mijn account daar te houden.

Sita


Afbeelding
"Au milieu de l’hiver, j’apprenais enfin qu’il y avait en moi un été invincible." - Albert Camus

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

07 jun 2018, 14:04

Sita schreef: Ik vraag me enkel af of het wel veilig is om mijn account daar te houden.
Dit ligt aan de webstite die moet http(s) aanvragen (een SSL beveiligingscertificaat) en vele site's hebben dat nog niet gedaan.
Is dit een site die bekent is voor jou is het geen probleem een site die jij niet kan daar moet je wel mee uitkijken.
Dus je hoeft je niet druk te maken hierom :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

SenNet Medewerker
Lid geworden op: 25 mar 2009, 12:07

07 jun 2018, 15:13

Probleem hier is dat die site hun certificaat niet meer geldig is (vandaar de melding, zonder certificaat zou je zo geen melding gekregen hebben)

Omdat er door de browsers nogal zwaar ingezet werd over de vermelding van 'veilig' bij https is er een verkeerd beeld bij velen dat je account of bezoek aan een site zonder https niet veilig zou zijn. Dit is zeker niet zo zwart wit. 


Of je account veilig is op een site of niet heeft niets met HTTPS te maken. 


Het enige dat er veilig is door HTTPS is jouw verbinding met die site. Je weet als je naar die site surft daardoor dat de content allemaal effectief afkomstig is van waar ze beweren afkomstig te zijn, en het onderscheppen van het verkeer tussen jou en de website is ook veiliger gemaakt door encryptie (iemand die je verbinding 'afluistert' kan bv niet zien wat je van die website haalt of er op zet).

Het beveiligingsrisico is er dus enkel in de verbinding tussen gebruikers en de site.
Iemand dat toegang heeft ergens op het netwerk van je pc tot je modem tot je provider tot de server van de site zou kunnen inhoud bekijken of veranderen. Een website zelf zonder https is dus niet kwetsbaarder voor hacks of dergelijke.

Https is belangrijk (zeker voor een website met belangrijke accounts, geldzaken, aankopen etc) maar een website zonder is zeker niet verplicht te mijden.

Sita
Lid geworden op: 21 jul 2013, 07:26

07 jun 2018, 15:22

Ja abbs, de site is gekend door mij.
Ik heb er reeds meer dan een jaar een account.


SenNet Medewerker, bedankt voor de uitleg.
Op de site gebeuren geen financiële transacties.
Hetgeen er gepost wordt is ook niet van wereldbelang :)
Enkele leden hebben hun account opgezegd omdat de site "niet meer veilig" zou zijn, vandaar mijn vraag.

Allebei bedankt voor de reactie en de uitleg.

Sita
"Au milieu de l’hiver, j’apprenais enfin qu’il y avait en moi un été invincible." - Albert Camus