https vraagje

philippe_d
Moderator
Moderator
Berichten: 14446
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2459 keer
Recent bedankt: 21 keer
Uitgedeelde bedankjes: 669 keer
Contact:

https vraagje

Berichtdoor philippe_d » 2 weken 1 dag 6 uur geleden (08 Mei 2019, 11:00)

Ik kreeg een vraagje van een kennis (die denkt dat ik iets van IT afweet :-( )
Dag Philippe,

Ik heb een informatief vraagske. Sinds kort heb ik in mijn safari en Google Chrome telkens het feit dat ik een website open, deze opent in HTTP ipv HTTPS. Kan dit een instelling zijn? Want dit is geen beveiligde verbinding zo he? bv http://speedtest.telenet.be

Bedankt voor de hulp :-)

Zelf ben ik het antwoord schuldig, en heb daar nog niet zoveel bij stilgestaan.

Ik gebruik meestal Firefox, en ik stel vast dat ik meestal vanzelf op een https terecht kom, als ik in de browser een adres intik.
Ik heb dus de indruk dat de keuze tussen http en https vooral aan de server kant ligt, niet bij de gebruiker?
Tenzij je zelf, bij ieder adres die je intikt, manueel https:// gebruikt?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.01, profiel 100/30.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Gebruikersavatar
Fatsie
Pro Member
Pro Member
Berichten: 293
Lid geworden op: 29 Dec 2010
Bedankt: 26 keer
Uitgedeelde bedankjes: 56 keer

Re: https vraagje

Berichtdoor Fatsie » 2 weken 1 dag 5 uur geleden (08 Mei 2019, 11:11)

Als je geen opgave van protocol doet bij de URL gaat er standaard HTTP gebruikt worden. Vele websites, zeker de grote & met de opkomst van gratis SSL certs met initiatieven als Let's Encrypt vele andere, gaan dan een redirect voorzien naar HTTPS, het is dus inderdaad de hoster/server die een doorverwijzing doet in dat geval.

philippe_d
Moderator
Moderator
Berichten: 14446
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2459 keer
Recent bedankt: 21 keer
Uitgedeelde bedankjes: 669 keer
Contact:

Re: https vraagje

Berichtdoor philippe_d » 2 weken 1 dag 5 uur geleden (08 Mei 2019, 11:15)

Wat kan je dan als gebruiker doen (tenzij zelf manueel https:// gebruiken?
Is er ergens een instelling in de browser (bij mij Firefox, bij mijn kennis Safari of Chrome) die dit kan forceren?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.01, profiel 100/30.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Luboli
Plus Member
Plus Member
Berichten: 126
Lid geworden op: 06 Jan 2017
Bedankt: 16 keer
Uitgedeelde bedankjes: 26 keer

Re: https vraagje

Berichtdoor Luboli » 2 weken 1 dag 5 uur geleden (08 Mei 2019, 11:16)

De extensie HTTPS Everywhere

Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1469
Lid geworden op: 18 Feb 2014
Locatie: Gent
Bedankt: 167 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 137 keer

Re: https vraagje

Berichtdoor MaT » 2 weken 1 dag 3 uur geleden (08 Mei 2019, 13:14)

HTTPS is niet echt vereist voor zaken als de telenet speedtest: je verstuurt geen paswoorden of andere gevoelige/persoonlijke info.
Als je HTTPS gebruikt krijg je trouwens een waarschuwing dat het geen geldig certificaat is. Of je er dan veel mee bent...
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron

liber!
Premium Member
Premium Member
Berichten: 660
Lid geworden op: 09 Apr 2006
Twitter: nathan_gs
Bedankt: 46 keer
Uitgedeelde bedankjes: 92 keer

Re: https vraagje

Berichtdoor liber! » 2 weken 1 dag 3 uur geleden (08 Mei 2019, 13:30)

Wat een slecht advies MaT!

Troy Hunt heeft er een goeie blog post over: https://www.troyhunt.com/heres-why-your ... eds-https/

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15888
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 554 keer
Uitgedeelde bedankjes: 479 keer
Contact:

Re: https vraagje

Berichtdoor meon » 2 weken 20 uur 13 minuten geleden (08 Mei 2019, 20:49)

Indien een website, zoals userbase bijvoorbeeld, zowel HTTP als HTTPS ondersteunt en toestaat is het aan de gebruiker (de browser) om zelf de HTTPS-variant in te typen. Browser-extensies zoals HTTPS Everywhere (gebruik ik ook) vergemakkelijken dit.

Een website kan er voor kiezen om een rewrite/redirect rule gebruiken om alle HTTP-links op de HTTPS-tegenhanger te doen uitkomen.

Een website kan er ook voor kiezen om HSTS in te schakelen waarbij expliciet HTTP-verbindingen 'verboden' worden. Als een pagina dus (externe) content via HTTP opvraagt wordt dit geblokkeerd, waarbij zonder HSTS je in mixed mode terecht zou komen.

HTTPS is een performance-hit, zowel aan de serverkant als aan de browserkant. Op moderne machines is dat verwaarloosbaar, maar je moet niet vergeten dat HTTPS in de kern on-the-fly encryptie/decryptie is.

Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1469
Lid geworden op: 18 Feb 2014
Locatie: Gent
Bedankt: 167 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 137 keer

Re: https vraagje

Berichtdoor MaT » 2 weken 19 uur 25 minuten geleden (08 Mei 2019, 21:37)

liber! schreef:Wat een slecht advies MaT!

Troy Hunt heeft er een goeie blog post over: https://www.troyhunt.com/heres-why-your ... eds-https/

Jaja, https is altijd beter.. indien er ook een geldig certificaat is. In het geval van de telenet speedtest kan je wel verbinding maken via https maar is het certificaat niet geldig voor het domein en moet je het zelf expliciet accepteren.
Of het advies om de gebruiker aan te leren uitzonderingen te maken voor niet geldige certificaten dan zoveel beter is? :roll:

Daarbij krijg je na het accepteren van het certificaat een 404 pagina, dus met https everywhere ben je hier ook niet veel mee dan. Probleem ligt hier bij telenet, niet bij de gebruiker of zijn browser.
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron

Gebruikersavatar
Fatsie
Pro Member
Pro Member
Berichten: 293
Lid geworden op: 29 Dec 2010
Bedankt: 26 keer
Uitgedeelde bedankjes: 56 keer

Re: https vraagje

Berichtdoor Fatsie » 2 weken 18 uur 42 minuten geleden (08 Mei 2019, 22:20)

Voor de encryptie maakt de geldigheid van het certificaat toch niet uit? Certificaat moet u zekerheid geven over de identiteit v/d tegenpartij, dus dat de server/website die je aan het bekijken bent wel degelijk van uw bank is bijvoorbeeld. Maar ook met een niet geldig cert word er een encrypted verbinding opgezet.

Volkomen mee eens dat het aankweken van slechte gewoontes door het vertrouwen van niet geldige certs een slecht idee is!

liber!
Premium Member
Premium Member
Berichten: 660
Lid geworden op: 09 Apr 2006
Twitter: nathan_gs
Bedankt: 46 keer
Uitgedeelde bedankjes: 92 keer

Re: https vraagje

Berichtdoor liber! » 2 weken 9 uur 45 minuten geleden (09 Mei 2019, 07:17)

MaT schreef:Jaja, https is altijd beter.. indien er ook een geldig certificaat is. In het geval van de telenet speedtest kan je wel verbinding maken via https maar is het certificaat niet geldig voor het domein en moet je het zelf expliciet accepteren.
Of het advies om de gebruiker aan te leren uitzonderingen te maken voor niet geldige certificaten dan zoveel beter is? :roll:

Daarbij krijg je na het accepteren van het certificaat een 404 pagina, dus met https everywhere ben je hier ook niet veel mee dan. Probleem ligt hier bij telenet, niet bij de gebruiker of zijn browser.


Lijkt me een serieus gepruts van Telenet en zijn leverancier.
Certificaten moeten gewoon geldig zijn, en in tijden van letsencrypt is dit voor iedereen toegankelijk.

Dus helemaal mee eens, de user kan hier niet veel aandoen.

misterjo
Premium Member
Premium Member
Berichten: 596
Lid geworden op: 30 Nov 2003
Locatie: leuven
Bedankt: 13 keer
Uitgedeelde bedankjes: 18 keer
Contact:

Re: https vraagje

Berichtdoor misterjo » 2 weken 9 uur 30 minuten geleden (09 Mei 2019, 07:33)

meon schreef:HTTPS is een performance-hit, zowel aan de serverkant als aan de browserkant. Op moderne machines is dat verwaarloosbaar, maar je moet niet vergeten dat HTTPS in de kern on-the-fly encryptie/decryptie is.


Voor de serverkant kan je TLS offloading doen op de (a/n) load balancer.

Gebruikersavatar
depeje
Premium Member
Premium Member
Berichten: 580
Lid geworden op: 22 Jan 2011
Locatie: Herent
Bedankt: 27 keer
Uitgedeelde bedankjes: 134 keer
Contact:

Re: https vraagje

Berichtdoor depeje » 2 weken 5 uur 35 minuten geleden (09 Mei 2019, 11:27)

Voor een speedtest houdt het wel steek om dit expliciet NIET over https te doen. Het doel is uiteindelijk om de snelheid van de lijn te testen, en niet de snelheid van de SSL implementatie. Telenet (of eender welke speedtester) kan niet controleren dat er aan de browserkant een performante SSL library gebruikt wordt. Eigenlijk is het al een slecht idee om hier HTTP en een browser voor te gebruiken.

fred_be9300
Plus Member
Plus Member
Berichten: 197
Lid geworden op: 30 Nov 2005
Bedankt: 8 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 50 keer

Re: https vraagje

Berichtdoor fred_be9300 » 1 week 6 dagen 22 uur geleden (09 Mei 2019, 18:15)

Bah... Hangt ervan zeker? Als je high-res YouTube video wil bekijken moet dat ook over een https lijn en wellicht in dezelfde browser, SSL stack. Hangt ervan af wat je wil meten, dan... ?


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten