:strip_icc():strip_exif()/u/14640/Untitled-2-60.jpg?f=community)
Ik gebruik voor mijn eigen server al een aantal jaren gewoon een unsigned certificate voor het https-gedeelte ervan.
In dat https-gedeelte heb ik wat php-scripts staan die wat statistische informatie geven over een paar websites die ik host.
Verder heb ik mijn webmail erop, die ook door wat vrienden en collega's wordt gebruikt.
Ik heb gewoon zelf een certificate gefabriceerd, en hem niet laten signen. Want - zo denk ik erover - degenen die op die URL komen, zijn bekenden van mij en ik heb ze erover ingelicht dat ze die waarschuwing kunnen negeren.
Maar, nu is mijn vraag, is dit wel veilig? En zoniet, in hoeverre is dit niet veilig? Is er een andere manier (dan de standaard authoroties) om aan te tonen dat het certificate veilig is?
Ikzelf heb er weinig problemen mee dat ik met een unsigned certificate bij mijn server kan als ik op locatie ben, maar een collega van me was er niet helemaal zeker van.
In dat https-gedeelte heb ik wat php-scripts staan die wat statistische informatie geven over een paar websites die ik host.
Verder heb ik mijn webmail erop, die ook door wat vrienden en collega's wordt gebruikt.
Ik heb gewoon zelf een certificate gefabriceerd, en hem niet laten signen. Want - zo denk ik erover - degenen die op die URL komen, zijn bekenden van mij en ik heb ze erover ingelicht dat ze die waarschuwing kunnen negeren.
Maar, nu is mijn vraag, is dit wel veilig? En zoniet, in hoeverre is dit niet veilig? Is er een andere manier (dan de standaard authoroties) om aan te tonen dat het certificate veilig is?
Ikzelf heb er weinig problemen mee dat ik met een unsigned certificate bij mijn server kan als ik op locatie ben, maar een collega van me was er niet helemaal zeker van.
Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur