Cookies versus certificaten

[Con]

Jaren heeft mijn vrouw (RIP) de site van Kansarme dieren onderhouden.

Dit stokje heb ik 2,5 jaar geleden overgepakt en houd niet veel in.

Soms een plaatje erbij met wat tekst, soms nieuwe bewoners, soms

gesneuvelde katten enzovoort.

 

Nu rijst de vraag over het gebruik van cookies, men heeft blijkbaar

behoefte aan een melding op de homepage.

Ik vraag mij af waarom. In de site zit niets ingebouwd (volgens mij)

dat iets doet met bezoekergegevens of mis ik iets.

 

Voorts stelde ze mij de vraag over certificaten, is er een link tussen

cookies en certificaten? Ik weet dat certificaten bestaan maar heb

geen idee waar je ze voor nodig hebt.

 

Versio, de host geeft aan dat de site niet beveiligd is.

4 november 2018 aangepast door Con

[Tonskidutch]

https dat is principieel een beveiligde site en die wisselen diverse zaken uit met jouw goedkeuring wel te verstaan

http is niet beveiligd en kan een schijn ophouden daar er geen unieke ssl certificaten worden gebruikt

[Con]

Inmiddels gelezen dat er gratis en betaalde SSL certificaten zijn.

Zitten daar voor- en nadelen aan de verschillen, los van de kosten?

[Big fellow]

Welk hosting control panel gebruik je? 

Gratis letsencrypt certificaten werken prima. Je moet ze alleen regelmatig vernieuwen. Maar de meeste control panels hebben hiervoor een automatische functie..

[luisteraar]

cookies heeft niets te maken met ssl certificaten

gratis certificaten zijn er die kan je ook zelf aanmaken

nadeel de user van site krijgt melding van niet goedgekeurd certificaat.

Cookies zijn userdata die mag je zonder toestemming niet verder geven

lees veel poep verhalen

4 november 2018 aangepast door luisteraar

[Con]

2 uur geleden zei Big fellow:

Welk hosting control panel gebruik je? 

Gratis letsencrypt certificaten werken prima. Je moet ze alleen regelmatig vernieuwen. Maar de meeste control panels hebben hiervoor een automatische functie..

Bedoel je dit?

Voor het activeren van Let's Encrypt moet u inloggen op het hosting controlepaneel Directadmin. 

[Big fellow]

Ja, dat bedoel ik...

Om DirectAdmin te benaderen ga je naar: https://www.test.org:2222  , waarbij test.org de domeinnaam is.

Als je dan bent ingelogd, dan ga je naar "user" (linkerkolom), dan naar "SSL Certificaten". Als het goed is krijg je dan 3 keuzes; Een eigen self-signed certificaat aanmaken, een certificate request aanmaken, en Letsencrypt certificaat  aanvragen. De laatste optie kiezen en de stappen volgen. Als je wilt kan ik je wel even met teamviewer helpen. Moet je alleen even de login gegevens van het controle paneel klaar hebben liggen...

[Con]

17 uur geleden zei Big fellow:

Ja, dat bedoel ik...

Om DirectAdmin te benaderen ga je naar: https://www.test.org:2222  , waarbij test.org de domeinnaam is.

Als je dan bent ingelogd, dan ga je naar "user" (linkerkolom), dan naar "SSL Certificaten". Als het goed is krijg je dan 3 keuzes; Een eigen self-signed certificaat aanmaken, een certificate request aanmaken, en Letsencrypt certificaat  aanvragen. De laatste optie kiezen en de stappen volgen. Als je wilt kan ik je wel even met teamviewer helpen. Moet je alleen even de login gegevens van het controle paneel klaar hebben liggen...

 

Laat ik eerst maar alle inloggegevens op een rij zetten, dat is meestal een hele uitdaging. Wordt vervolgd en tnx.

[Con]

22 uur geleden zei Con:

 

Laat ik eerst maar alle inloggegevens op een rij zetten, dat is meestal een hele uitdaging. Wordt vervolgd en tnx.

 

Goed, gelukt althans... eerst maar even mijn site als test en dat is redelijk gelukt.

Bij Kansarmedieren.nl zijn alle subpagina's beveiligd alleen de homepage nog niet

volledig. Die snap ik niet. (geldt trouwens oom voor mijn site, de homepage niet).

 

En ja, ik heb Let's Encrypt toegepast, dat kan de stichting wel gebruiken...

 

@Bf enig idee dit nog te teckelen? En uh... tnx voor het idee.

[Con]

2 uur geleden zei Con:

 

Goed, gelukt althans... eerst maar even mijn site als test en dat is redelijk gelukt.

Bij Kansarmedieren.nl zijn alle subpagina's beveiligd alleen de homepage nog niet

volledig. Die snap ik niet. (geldt trouwens oom voor mijn site, de homepage niet).

 

En ja, ik heb Let's Encrypt toegepast, dat kan de stichting wel gebruiken...

 

@Bf enig idee dit nog te teckelen? En uh... tnx voor het idee.

 

Het is gelukt, er stonden zo hier en daar nog wat HTTP-tjes, deze gewijzigd in HTTPS.

[Big fellow]

Goed om te horen! 🙂

Als het certificaat ook wordt gebruikt voor de beveiliging van je email verkeer (pop/imap/smtp) dan kan het gebeuren dat je bij elke vernieuwing van het certificaat hem even opnieuw moet accepteren. Voor web (https) verkeer is dit niet noodzakelijk...

[Con]

Hoe weet ik (of kom ik erachter) dat het certificaat

ook wordt gebruikt voor het email-verkeer?

 

Wordt email dan nog wel ontvangen maar niet

doorgestuurd of is er dan helemaal geen verkeer?

[Big fellow]

Het gaat om de email tussen de server en client. Dus vanaf de server naar jou... De email wordt uiteraard nog altijd ontvangen door de server en verzonden door de server 🙂 .  Als je over 3 maanden (ongeveer) een vraag krijgt een nieuw certificaat te accepteren dan wordt het ook gebruikt voor de email 😉 . Maak je geen zorgen, niets gaat verloren / fout...!

[luisteraar]

ALs je een gmail mailaccount hebt stuur een mail naar dat gmail account.

Onderzoek dan de mail bij gmail (headers enz) daar vindt je uit of het

versleuteld (ssl) verzonden is.

Of ontvangen mails versleuteld zijn hangt af of de verzendende server

aan ssl doet.

mijn ervaring gmail accepteert enkel ssl mail met juiste dns entrys

dus .....

ziet er naar uit dat mail ssl is

kansarmedieren.nl text = "v=spf1 a mx ip4:185.182.56.80 a:spf.spamexperts.axc.nl ~all" is om

gmail happy te de houden dus SSL

 

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

kansarmedieren.nl has AAAA address 2a0b:7280:100:0:4f3:36ff:fe00:208a

kansarmedieren.nl mail exchanger = 10 mail.kansarmedieren.nl.

kansarmedieren.nl text = "v=spf1 a mx ip4:185.182.56.80 a:spf.spamexperts.axc.nl ~all"

Name: kansarmedieren.nl

Address: 185.182.56.80

kansarmedieren.nl

origin = ns75.axc.nl

mail addr = hostmaster.kansarmedieren.nl

serial = 2017051920

refresh = 14400

retry = 3600

expire = 1209600

minimum = 86400

kansarmedieren.nl nameserver = ns76.axc.nl.

kansarmedieren.nl nameserver = ns75.axc.nl.

 

Authoritative answers can be found from:

7 november 2018 aangepast door luisteraar