ik ben aan het overwegen om een SSL cerificaat aan te kopen om zo een optimale veiligheid te garanderen.
Het klinkt allemaal wel mooi, maar zijn hier nadelen aan verbonden?
Surf je hierdoor bv. trager?
Ik weet dat sommige oude browsers hier niet mee overweg kunnen...
Tot zover ik weet wordt het er wel iets langzamer door.. Ik kan wel even informeren bij mn achterneef.. Die maakt er ook gebruik van geloof ik..
** Wordt vervolgd **
Thomas - 12/10/2005 13:49 (laatste wijziging 12/10/2005 13:51)
Moderator
Als je gegevens (zéér) vetrouwelijk zijn, is het beter als je op een dedicated server zit.
Dataverkeer op het internet is gerouterd, dus wanneer je http-gegevens wilt onderscheppen moet je onderhand een internet-router hacken (en dat doe je niet zomaar, en ook al slaag je hierin, dan zijn er nog geen garanties dat je niet gepakt wordt ).
Dan moet je nog informatie aftappen (ik weet niet hoeveel data hier doorheen gaat), wat ook nogal bewerkelijk zal zijn (alleen al gezien de hoeveelheid).
Waar je je met https dus in feite voor indekt, is router-hacking. Als je op een dedicated server zit die goed beveiligd is (zowel software als fysieke lokatie, denk aan een beveiligd datacenter), dan zijn je gegevens in principe al super-veilig (*).
Het staat naar klanten toe natuurlijk wel netjes ("Zo'n slotje op je site"), maar eigenlijk maakt het je site nauwelijks "veiliger".
De grootste risico's zitten bij je (shared) server/scripts/gebruikers, en niet in het wel of niet hebben van https.
(*) Tenzij je scripts superbrak zijn of je gebruikers usernames en passwords doorgeven zonder hier verder over na te denken.
Ik geef toe dat ik hier niet zoveel kaas van gegeten heb, maar heb wel het eea moeten uitzoeken voor mijn werk, en dit is ongeveer de strekking daarvan.
Thomas - 12/10/2005 19:37 (laatste wijziging 12/10/2005 19:39)
Moderator
@Cracker, ja, zo'n hip cracker-flash-filmpje is dan leuk, maar ze zijn daarin een lokale machine(/router?) aan het kraken (172.20.1.97 is een non routed IP-adres, dus je bent bezig met kraken met een PC op dezelfde LAN). Dit is iets anders dan het kraken van een router van een ISP.
Anders dan de naam doet vermoeden, is dit dus alles behalve een "remote exploit".
Zoals ik al eerder aangaf zijn vaak gebruikers de zwakste schakel. Je hoort het vaak zat dat gebruikers ten prooi vallen aan phishing en niet geldige certificaten... Mensen die niet kunnen lezen of overal maar op "ok" drukken hebben sowieso een probleem op internet.
En je ziet altijd weer: tegen zoveel domheid van de gebruiker kun je je niet wapenen.
Daarom zou ik ook liever eentje kopen dan ipv zelf een uit te reiken, omdat je een eigen certificaat moet verifieren en dat staat niet zo netjes vind ik
Maar waar het mij vooral om gaat is dat er geen snelheid verloren mag gaan.
@Cracker, ja, zo'n hip cracker-flash-filmpje is dan leuk, maar ze zijn daarin een lokale machine(/router?) aan het kraken (172.20.1.97 is een non routed IP-adres, dus je bent bezig met kraken met een PC op dezelfde LAN)
Erm Fangorn...
LEES die swf eens ffs, die 2e comp ligt ergens anders op 't iNet !
tenminste anders zouden ze 't niet bij de uitleg ervan zetten.
@Murfy:
Zelf zo'n SSL certificaat maken is niet moeilijk maar het geldig krijgen en laten ondertekenen door Verisign ofzo... [uknow]
@Cracker:
het is net dat ondertekenen door Verisign die geld kost Omdat je certificaat dan in een online database komt waaruit de browsers hun informatie halen over de certificaten (zo las ik iig op een paar sites van zo'n verkopers).
Ik heb een poosje geleden problemen gehad met het verkrijgen van een ssl-certificaat om op mijn admin-panel te komen.
Ik had namelijk een comp met Win2000 met daarop een eigen account met beheerders/admin rechten, echter kon ik niet via dit account een ssl-certificaat binnen- of ophalen, ging ik op de administrator-account dan kreeg ik wel toegang tot dit ssl-certificaat.
Weet niet of meerdere hier last van hebben, maar dat is ooit een nadeel voor mij van een ssl-certificaat geweest.
Laatst ben ik bij een aanschaf ervan betrokken geweest. Zo'n certificaat kost maar iets van EURO 45,- per jaar. Een dedicated IP (ongeveer 12 EURO per jaar) is wel verplicht. Dit btekent niet dat je per se een dedicated server nodig hebt. Als je gebruik maakt van shared hosting, kun je ook een dedicated IP aanvragen. Je site is dan ook via http://jededicatedip/ bereikbaar.
Ja, dit geintje wat hier te zien is op dat leuke flash filmpje is niet mogelijk als je niet op 'de zelfde lijn' zit. Je moet dus binnen dezelfde lan zitten om dit te laten lukken, of je moet al toegang tot een router van je ISP hebben (en dat heb je niet snel).
Mocht je dit via iNet lukken vind ik je briljant als je het voor elkaar krijgt om alle paketjes van elkaar te onderschijden en alleen te volgen wat je wilt hebben.
SSL is naar mijn mening alleen nuttig voor het internet bankieren, creditcard transacties ed. verder heeft het geen enkele toegevoegde waarde (behalve dat fancy slotje in je browser )
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
).
Omdat je certificaat dan in een online database komt waaruit de browsers hun informatie halen over de certificaten (zo las ik iig op een paar sites van zo'n verkopers).
)
Actiefste leden van de maand
