User Tools

Site Tools


algemeen:veiligheid_website

Veiligheid van de website

Soms krijgen spelers tijdens het inloggen een melding dat de site niet veilig zou zijn. Meest waarschijnlijke oorzaak is dat er via een oude link, snelkoppeling of favorietenlijst ingelogd wordt.

Het oude adres was http://www.helena-schaken.nl.

Het veilige adres is: https://www.helena-schaken.nl (verschil zit hem in http en https).

Wijzig daarom uw oude “on”veilige link of maak hem opnieuw aan, maar nu met https.

Wat houdt nu een “veilige” website in?

  • met het https protocol wordt middels een digitaal certificaat op de website gecontroleerd of je echt op de website zit die je denkt te bezoeken en dus geen nagemaakte/omgeleide website. Met een https protocol ben je dus zeker van de herkomst. Content van derden dient ook via https protocol opgegeven te zijno niet, gaat je browser melding geven van onveilige content.
  • Versleuteling van overgebrachte data, de zogenaamde end-to-end encryptie. Dit houdt in dat zowel vanaf de server naar uw computer en vanaf uw computer naar de server, alle data versleuteld is. ook al zou er onderweg iemand de data kunnen onderscheppen, dan nog is dit onbegrijpbare versleutelde data. Bijvoorbeeld inloggegevens zijn dus niet leesbaar.

Een beveiligde verbinding wil alleen maar zeggen dat het netwerk verkeer van begin tot eind versleuteld is en dat er een certificaat is wat zegt dat je echt met helena-schaken te maken hebt en niet een nagemaakte website die aan jouw inloggegevens wil komen.

Vroeger was dat alleen bij banken maar tegenwoordig wordt het steeds meer standaard om dat ook bij gewone websites te doen. Makers van browsers zoals google en internet explorer vinden die certificaten zo belangrijk dat ze zeggen dat een site onveilig is. en daar schrikken mensen van maar ze weten vaak niet echt waarom.

Het versleuten van netwerkverkeer voorkomt dat wanneer iemand jouw netwerk verkeer kan lezen ze alleen maar niet leesbare tekst zien en geen inloggegevens.thuis zul je hier geen last van hebben maar in theorie heb je dit gevaar op openbare en meestal gratis netwerken. denk aan de camping. Bij contact met je bank wil je dit niet en daarom heb je daar een https verbinding in plaats van een http verbinding. De tekst dat de site (on)veilig is, is dus vaak een beetje overdreven.

Maar omdat het nu steeds meer standaard wordt is er toch een certificaat aangeschaft maar nog niet alle instellingen staan goed en de interne links moeten ook nog aangepast gaan worden. Al is het bijvoorbeeld maar 1 afbeelding welke niet via https protocol opgevraagd wordt, krijg je al de melding dat de site niet veilig is.

Er moeten nog een behoorlijk aantal interne links omgezet worden en uiteindelijk moet de “on”veilige toegang via http nog onmogelijk gemaakt gaan worden.

algemeen/veiligheid_website.txt · Last modified: 2023/10/27 17:51 (external edit)