login  Naam:   Wachtwoord: 
Registreer je!
 Forum

https:// - nadelen?

Offline Maarten - 12/10/2005 13:21
Avatar van MaartenErelid Hello folks,

ik ben aan het overwegen om een SSL cerificaat aan te kopen om zo een optimale veiligheid te garanderen.

Het klinkt allemaal wel mooi, maar zijn hier nadelen aan verbonden?
Surf je hierdoor bv. trager?
Ik weet dat sommige oude browsers hier niet mee overweg kunnen...

En heeft iemand hier enige ervaring mee?

16 antwoorden

Gesponsorde links
Offline BigBug - 12/10/2005 13:23
Avatar van BigBug PHP expert Tot zover ik weet wordt het er wel iets langzamer door.. Ik kan wel even informeren bij mn achterneef.. Die maakt er ook gebruik van geloof ik..

** Wordt vervolgd **
Offline Thomas - 12/10/2005 13:49 (laatste wijziging 12/10/2005 13:51)
Avatar van Thomas Moderator Als je gegevens (zéér) vetrouwelijk zijn, is het beter als je op een dedicated server zit.

Dataverkeer op het internet is gerouterd, dus wanneer je http-gegevens wilt onderscheppen moet je onderhand een internet-router hacken (en dat doe je niet zomaar, en ook al slaag je hierin, dan zijn er nog geen garanties dat je niet gepakt wordt ).
Dan moet je nog informatie aftappen (ik weet niet hoeveel data hier doorheen gaat), wat ook nogal bewerkelijk zal zijn (alleen al gezien de hoeveelheid).

Waar je je met https dus in feite voor indekt, is router-hacking. Als je op een dedicated server zit die goed beveiligd is (zowel software als fysieke lokatie, denk aan een beveiligd datacenter), dan zijn je gegevens in principe al super-veilig (*).

Het staat naar klanten toe natuurlijk wel netjes ("Zo'n slotje op je site"), maar eigenlijk maakt het je site nauwelijks "veiliger".

De grootste risico's zitten bij je (shared) server/scripts/gebruikers, en niet in het wel of niet hebben van https.

(*) Tenzij je scripts superbrak zijn of je gebruikers usernames en passwords doorgeven zonder hier verder over na te denken.

Ik geef toe dat ik hier niet zoveel kaas van gegeten heb, maar heb wel het eea moeten uitzoeken voor mijn werk, en dit is ongeveer de strekking daarvan.
Offline Maarten - 12/10/2005 15:55
Avatar van Maarten Erelid
Citaat:
Als je gegevens (zéér) vetrouwelijk zijn


Niet extreem vertrouwelijk, het betreft de cookies die dienen om de sessie van een gebruiker te hervatten.

Ma bon, je hebt me wel een idee gegeven over die https toestanden.
Offline cracker - 12/10/2005 19:01
Avatar van cracker Onbekend
Citaat:
Het staat naar klanten toe natuurlijk wel netjes ("Zo'n slotje op je site"), maar eigenlijk maakt het je site nauwelijks "veiliger".

Erm...
Het is wel veiliger zolang bezoekers geen ongeldige certificaten accepteren.
( http://www.crim...LMITM.html )
Offline Duikboot - 12/10/2005 19:08
Avatar van Duikboot Grafische gevorderde Wat kost zo´n geintje dan?
Offline Thomas - 12/10/2005 19:37 (laatste wijziging 12/10/2005 19:39)
Avatar van Thomas Moderator @Cracker, ja, zo'n hip cracker-flash-filmpje is dan leuk, maar ze zijn daarin een lokale machine(/router?) aan het kraken (172.20.1.97 is een non routed IP-adres, dus je bent bezig met kraken met een PC op dezelfde LAN). Dit is iets anders dan het kraken van een router van een ISP.

Anders dan de naam doet vermoeden, is dit dus alles behalve een "remote exploit".

Zoals ik al eerder aangaf zijn vaak gebruikers de zwakste schakel. Je hoort het vaak zat dat gebruikers ten prooi vallen aan phishing en niet geldige certificaten... Mensen die niet kunnen lezen of overal maar op "ok" drukken hebben sowieso een probleem op internet.

En je ziet altijd weer: tegen zoveel domheid van de gebruiker kun je je niet wapenen.
Offline Maarten - 12/10/2005 19:58
Avatar van Maarten Erelid Daarom zou ik ook liever eentje kopen dan ipv zelf een uit te reiken, omdat je een eigen certificaat moet verifieren en dat staat niet zo netjes vind ik 

Maar waar het mij vooral om gaat is dat er geen snelheid verloren mag gaan.
Offline cracker - 12/10/2005 20:45 (laatste wijziging 12/10/2005 20:47)
Avatar van cracker Onbekend
Citaat:
@Cracker, ja, zo'n hip cracker-flash-filmpje is dan leuk, maar ze zijn daarin een lokale machine(/router?) aan het kraken (172.20.1.97 is een non routed IP-adres, dus je bent bezig met kraken met een PC op dezelfde LAN)

Erm Fangorn...
LEES die swf eens ffs, die 2e comp ligt ergens anders op 't iNet !
tenminste anders zouden ze 't niet bij de uitleg ervan zetten.

@Murfy:
Zelf zo'n SSL certificaat maken is niet moeilijk maar het geldig krijgen en laten ondertekenen door Verisign ofzo... [uknow]
Offline Thomas - 12/10/2005 21:02
Avatar van Thomas Moderator
Citaat:
172.20.1.97 is een non routed IP-adres
non-routed == LAN.

Thank you, come again.
Offline Maarten - 12/10/2005 21:04
Avatar van Maarten Erelid @Cracker:
het is net dat ondertekenen door Verisign die geld kost Omdat je certificaat dan in een online database komt waaruit de browsers hun informatie halen over de certificaten (zo las ik iig op een paar sites van zo'n verkopers).
Offline Gerard - 12/10/2005 21:05 (laatste wijziging 13/10/2005 01:29)
Avatar van Gerard Ouwe rakker
Citaat:
Private IP addresses range from:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255


just for info
Offline nathanael - 13/10/2005 17:11
Avatar van nathanael Gouden medaille

HTML gevorderde
Ik heb een poosje geleden problemen gehad met het verkrijgen van een ssl-certificaat om op mijn admin-panel te komen.
Ik had namelijk een comp met Win2000 met daarop een eigen account met beheerders/admin rechten, echter kon ik niet via dit account een ssl-certificaat binnen- of ophalen, ging ik op de administrator-account dan kreeg ik wel toegang tot dit ssl-certificaat.

Weet niet of meerdere hier last van hebben, maar dat is ooit een nadeel voor mij van een ssl-certificaat geweest.
Offline xSc - 13/10/2005 18:57
Avatar van xSc Onbekend Laatst ben ik bij een aanschaf ervan betrokken geweest. Zo'n certificaat kost maar iets van EURO 45,- per jaar. Een dedicated IP (ongeveer 12 EURO per jaar) is wel verplicht. Dit btekent niet dat je per se een dedicated server nodig hebt. Als je gebruik maakt van shared hosting, kun je ook een dedicated IP aanvragen. Je site is dan ook via http://jededicatedip/ bereikbaar.

Dus ja, voor pakweg 60 EURO, kun je dan tobben?
Offline DRUNK - 13/10/2005 23:27 (laatste wijziging 13/10/2005 23:33)
Avatar van DRUNK PHP gevorderde Ja, dit geintje wat hier te zien is op dat leuke flash filmpje is niet mogelijk als je niet op 'de zelfde lijn' zit. Je moet dus binnen dezelfde lan zitten om dit te laten lukken, of je moet al toegang tot een router van je ISP hebben (en dat heb je niet snel).
Mocht je dit via iNet lukken vind ik je briljant als je het voor elkaar krijgt om alle paketjes van elkaar te onderschijden en alleen te volgen wat je wilt hebben.

SSL is naar mijn mening alleen nuttig voor het internet bankieren, creditcard transacties ed. verder heeft het geen enkele toegevoegde waarde (behalve dat fancy slotje in je browser )
Offline Gerard - 14/10/2005 00:21
Avatar van Gerard Ouwe rakker je kan natuurlijk altijd het favicon.ico van sitemasters omzetten naar zo'n slotje!

ik barst van de ideeën, tover ze zo uit de hoed!
Offline Maarten - 14/10/2005 17:28
Avatar van Maarten Erelid Het is niet voor sitemasters 

Maar bon, ik ga dus een kopen, ik heb beslist 
Dedicated IP en zo is allemaal geen probleem, dus komt in orde.

Bedankt voor de reacties.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.185s