Beveiliging (Algemeen)

door Maarten Bakker ⌂ @, Haarlem/Delft, 18-10-2025, 20:10 (18 uur en 13 minuten geleden) @ soundman2
Gewijzigd door Maarten Bakker, 18-10-2025, 20:26

Veel browsers kiezen ervoor om automatisch de https verbinding te gebruiken indien deze aanwezig is.

Hij is aanwezig, maar als je ooit een keer http hebt ingetypt (bijvoorbeeld omdat het transistorforum tot voor een paar jaar nog niet via https bereikbaar was of omdat je een bladwijzer gebruikt) dan kan je browser dat onthouden hebben.

Als je een bookmark / bladwijzer gebruikt om op het forum te komen, dan kun je deze aanpassen in https. Anders kun je hem er uit halen door je geschiedenis te wissen. Je moet in beide gevallen wel even opnieuw inloggen op het forum, dus als je normaalgesproken automatisch inlogt zorg wel dat je je wachtwoord nog weet.

Bij het NFOR word je inderdaad wel gedwongen omgeleid naar een https verbinding ongeacht wat je browser ooit heeft onthouden. Dit is wat veiliger omdat je niet ongewild een onbeveiligde verbinding blijft gebruiken maar aan de andere kant is dat hier ook geen groot veiligheidsrisico (de meeste mensen gebruiken het forum vanaf hun vertrouwde thuisnetwerk). Zeker niet als je niet je forumwachtwoord ook gebruikt om te bankieren o.i.d..

Ik heb er destijds bij het transistorforum niet voor gekozen om dit af te dwingen. Om de invoering wat soepeler te maken, maar ook omdat ik niet vind dat je dat soort dingen af moet dwingen als het niet persé nodig is en er ook (wat meer theoretische) nadelen aan kleven.


Complete draad:

 RSS Feed van berichtenreeks

powered by my little forum