Online apps Flash games archief

Status
Niet open voor verdere reacties.
'this niet dat ik moeilijk wilt doen maar je linkt naar een niet beveiligde site ..deze worden meer en meer uit de omloop genomen en geven binnenkort een foutmelding aan van niet bereikbaar te zijn .
 
'this niet dat ik moeilijk wilt doen maar je linkt naar een niet beveiligde site ..deze worden meer en meer uit de omloop genomen en geven binnenkort een foutmelding aan van niet bereikbaar te zijn .
Thx, had er al iets van opgevangen. Hoe snel is "binnenkort" precies? Reeds datum bekend?
 
Wat die beveiliging betreft, ik ben daar persoonlijk voorstander van. Maar in een situatie waar geen persoonlijke of financiele data verwerkt wordt (zoals hier), is het ook niet nodig om die communicatie te beveiligen met een certificaat. Wat valt er te onderscheppen onderweg? een "good old game"? Denk niet dat een hacker op die informatie zit te wachten.
 
@DDragon80 Gebeurt niet vaak maar nu heb je de essentie beetje gemist. Die beveiliging gaat niet zozeer over het beveiligen van het dataverkeer maar vooral over het garanderen naar de gebruiker toe dat de site wel degelijk de site/server is die beweert te zijn. Als je aanlogt op een niet beveiligde site van winkel A heb je geen enkele garantie dat de server wel degelijk die van winkel A is, het kan evengoed een site zijn van een oplichter.

Door het bannen van niet beveiligde verbindingen zou men kunnen garanderen dat elke site die je bezoekt ook degene is die je wenst te bezoeken. Maar zo'n stap zal geleidelijk moeten gezet worden.

Daarom is Google nu al begonnen met het 'vervelend' laten verschijnen van foutmeldingen als je niet beveiligde sites bezoekt. Die zijn overigens al een hele poos zeldzaam aan het worden.
 
Ik begrijp wat je bedoeld, maar ... dat zijn eigenschappen van die beveiligde verbinding. En niet zozeer eigenschappen die de gebruiker een gevoel van veiligheid geven omdat de site beweert een bepaalde site te zijn.
Dat feit gaat nooit volledig dat probleem uitsluiten.

Stel; een gebruiker krijgt een mail van een zogezegd bepaalde "winkel", met een snelkoppeling naar een "fake winkel". Als die fake winkel nu ook een certificaat gebruikt, gaat de gebruiker nog altijd even ver staan. Want die denkt; "oh fijn, een beveiligde verbinding. Ik kan de site vertrouwen. Dit is legitiem!".

Het gaat geen verschil maken als die gebruiker naar https://winkelA.be gaat, of naar https://fakewinkelA.be. Evenzeer als die naar http://winkelA.be en http://fakewinkelA.be
Punt is, beide winkelA en fakewinkelA kunnen een certificaat aanbieden. En als de gebruiker daar geen aandacht voor heeft op welke URL/domein hij terecht komt, gaat dat certificaat niet uitmaken.

De binding van het gebruikte domeinnaam en de Subject (alternative) Name(s) op het certificaat zijn van nut om de legitimiteit van dat certificaat te garanderen.
Men kan dus geen certificaat gebruiken met Subject Name winkelA.be en website fakewinkelA.be. Maar persoonlijk zie ik daar weinig mogelijkheid tot misbruik in deze situatie. De gebruiker gaat zowiezo naar https://fakewinkelA.be gaan...
 
Klopt helemaal maar als je een certificaat aanvraagt bij een bonafide organisatie (dus niet de self-sign en aanverwante soort) dan kan je geen certificaat krijgen met een andere domeinnaam dan degene die je pretendeert te zijn c.q. je adres in de browser.
Een certificaat dat zou toelaten dat een link naar winkelA op een site fakewinkelA zou gecertificieerd wordt is gewoon geen geldig certificaat. Maar idd. je legt de vinger op de wonde : daar is nog véél werk aan de winkel.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan