"Je verbinding met deze site is niet prive"

Kan je wat sites geven waar je dit opeens hebt?

Misschien is er iets aangepast in de weergave en zegt hij dat voor elke non-https site nu?

Staat de klok van je computer nog goed?

MrMonkE schreef op zaterdag 17 september 2016 @ 11:16:
Misschien is er iets aangepast in de weergave en zegt hij dat voor elke non-https site nu?

Ik heb zelf ook even chrome geupdate en dit is inderdaad het geval. Elke site die geen https verbinding heeft krijgt nu dat i icoontje.

Klopt, inderdaad niet prive. Eerst werd dat niet zo duidelijk aangegeven, nu wel. Wel scherp dat dit mensen opvalt, goed dat je de veiligheid serieus neemt. Maar in dit geval is er dus gelukkig niks aan de hand.

Ook hier het zelfde verhaal,na de laatste Update van Google Chrome, je verbinding met deze site is niet prive!!

Hmmm dan gaan mijn gedachten nu over het volgende: hoelang gaat het duren voordat je er niet meer op let?
Hoeveel nut heeft het icoontje daarna nog?

MiliaanR schreef op zaterdag 17 september 2016 @ 11:21:
De verbinding met die websites zijn gewoon weg niet privé, dat komt omdat er geen encryptie wordt toegepast. Je kan altijd zien of een website encryptie gebruikt als er in plaats van http:// dit staat https://
Bij tweakers is als het goed is je verbinding wel privé.

Misschien als (hopelijk overbodige) aanvulling hierop: Alléén dat slotje (of https deel) wil nóg niet altijd alles zeggen. Als er bij een bezoek aan de website van j(bijvoorbeeld) je bank géén groen balkje komt of, zoals in bijv. "Safari" een groen geschreven naam én slotje, dan is er alsnog iets niet 100% op orde aan de kant van de hoster van die site en zou je er weg moeten blijven op het moment dat er vertrouwelijke data over de lijn MOET gaan!!

Tweakers.net heeft er terecht voor gekozen om van "gratis" SSL certificaten gebruik te gaan maken en dus is er alsnog géén groene balk/tekst (je kunt er dus wél van uitgaan dat de communicatie tussen jouw PC en de server encrypted is, maar je weet alsnog niet 100% zeker óf de server waarmee je op dat moment babbelt wel de échte "tweakers.net" server is).

Heel kort door de bocht: Het certificaat wat jij vertrouwd moet óók vertrouwd worden door partijen welke daar toe aangewezen zijn dóór.......(?). Dat vertrouwen krijgt een site pas nádat er behoorlijk wat Euro's over gemaakt zijn én daarmee vertrouw jij impliciet die andere partij dus weer (VeriSign bijvoorbeeld)

[ Voor 13% gewijzigd door Will_M op 20-09-2016 04:13 ]

wimmel_1 schreef op dinsdag 20 september 2016 @ 03:30:
(...)
Tweakers.net heeft er terecht voor gekozen om van "gratis" SSL certificaten gebruik te gaan maken en dus is er alsnog géén groene balk/tekst (je kunt er dus wél van uitgaan dat de communicatie tussen jouw PC en de server encrypted is, maar je weet alsnog niet 100% zeker óf de server waarmee je op dat moment babbelt wel de échte "tweakers.net" server is).
(...)

100% zeker, inderdaad niet... maar met een aan zekerheid grenzende waarschijnlijkheid... jawel.
'Let's Encrypt geeft DV-certificaten weg. Een Domein Validatie wordt doorgaans op een van de volgende manieren uitgevoerd: er wordt een e-mail gestuurd naar een mailbox op het domein, of naar een van de adressen in de Whois. Een andere validatie-methode is een file op het domein die door de verstrekkende CA kan worden gezien.
Het plaatsen van een file in de root-folder van het domen vraagt om de nodige rechten, net als toegang tot bijvoorbeeld de mailadressen admin@, administrator@ en de andere adressen die de CA wil gebruiken.

'Het blijft natuurlijk mogelijk dat een van die adressen in handen van een derde is gekomen... xs4all en live.fi schieten me zo te binnen, maar over het algemeen mag je er redelijk op vertrouwen dat de controle correct is geweest.

Anderzijds... ik ken ondertussen meer dan genoeg voorbeelden waarbij er certificaten zijn aangevraagd op domeinnamen met IDN-codering. Waarbij 'de "b" in bank bijvoorbeeld is vervangen door een 'beta' uit het grieks, of een 'b' uit het cyrillisch.
Dat zijn de momenten dat ik blij ben dat banken en dergelijke toch voor (betaalde) EV-certificaten kiezen en niet voor alleen maar een slotje.

Was een tijdje geleden nog als nieuwsartikel op Tweakers:
nieuws: Chrome gaat loginpagina's die geen https gebruiken als onveilig markeren