Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Tweakers.net homepage & HTTPS everywhere plugin

Pagina: 1
Acties:

maandag 13 augustus 2012 21:47

Acties:
  • .je
  • Registratie: Februari 2004
  • Laatst online: 15-09 17:22

.je

Topicstarter
Goedenavond,

In het verleden heb ik ooit het probleem gehad met mijn browser en het niet mogen zien van plaatjes omdat de tweakimg url's niet als https werden getoond met een correct certificaat. Hoewel dit door Kees (linkje) is aangepast en een hele tijd goed heeft kunnen draaien moet ik helaas nu melden dat het stuk is gegaan.

Wanneer ik de pagina laad krijg ik een site zonder opmaak te zien:
Zonder https

Wanneer ik deze pagina toesta om ook de insecure content te tonen doet hij het wel, en met een paar klikken naar "Tools > JavaScript Console" is dan ook de informatie op te halen wat er niet secure is:
Met https en insecure items

Het lijkt mij erop dat het probleem van een tijd geleden weer is teruggekomen, hoewel ik dat als webdesign leek niet met zekerheid durf te stellen :)

Kan iemand van jullie iets hieraan doen dat het weer gaat werken zonder steeds https uit te moeten zetten voor expliciet tweakers.net of hoor ik nu meer thuis in de "categorie zeurpiet"? :X :?

dinsdag 14 augustus 2012 09:26

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 14:52

Kees

Serveradmin / BOFH / DoC
Dat is meer een issue van chrome die geen insecure content wil laten zien terwijl dat vroeger wel goed ging. Daar gaan wij voorlopig niets aan veranderen vanwege tijdsgebrek.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 14 augustus 2012 09:34

Acties:
  • Haan
  • Registratie: Februari 2004
  • Laatst online: 12:15

Haan

dotnetter

Mag ik vragen waarom je sowieso iedere website over https zou willen benaderen? Voor normaal browsen maakt het niks uit, inloggen wel, maar dat gaat bij vrijwel iedere (serieuze) site ook gewoon over https.

Niet om aan te vallen, ik ben gewoon benieuwd :)

Kater? Eerst water, de rest komt later

donderdag 16 augustus 2012 19:40

Acties:
  • .je
  • Registratie: Februari 2004
  • Laatst online: 15-09 17:22

.je

Topicstarter
Check. Ik zie het nu ook, het ligt aan de laatste Chrome versie welke nu deze actie prefereert in plaats van gewoon de site tonen. Chrome geeft al aan dat ik dat soort settings kan negeren als ik de client opstart met een bepaalde "--code".

Excuses voor het ongemak. Ik had iets verder moeten kijken in plaats van meteen wijzen.
Mag een slotje op wat mij betreft :+

vrijdag 17 augustus 2012 11:19

Acties:
  • Zoefff
  • Registratie: September 2001
  • Laatst online: 12:47

Zoefff

❤ 

Haan schreef op dinsdag 14 augustus 2012 @ 09:34:
Mag ik vragen waarom je sowieso iedere website over https zou willen benaderen? Voor normaal browsen maakt het niks uit, inloggen wel, maar dat gaat bij vrijwel iedere (serieuze) site ook gewoon over https.

Niet om aan te vallen, ik ben gewoon benieuwd :)
Omdat -bijvoorbeeld- je sessie cookies dan nog plaintext over de lijn gaan en dus eenvoudig te onderscheppen zijn. Bij het inloggen is je wachtwoord dan weliswaar versleuteld verstuurd, maar als je een sessie cookie te pakken krijgt kan een aanvaller zich alsnog eenvoudig voordoen als de betreffende gebruiker.

Zeker op open WiFi netwerken is het niet onverstandig om gebruik te maken van HTTPS of bijvoorbeeld een VPN verbinding om het zekere voor het onzekere te nemen. Het koppelen van een sessie aan een IP kan nog een klein beetje soelaas bieden, maar als de "aanvaller" op hetzelfde netwerk zit zal het uitgaande IP voor beide gelijk zijn en heb je daar alsnog geen reet aan :P


FotoblogWerkaandemuur.nlMoestuincursus.nlTwitter

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq