Ga naar inhoud


Cookies versus certificaten


Con

Aanbevolen berichten

Jaren heeft mijn vrouw (RIP) de site van Kansarme dieren onderhouden.

Dit stokje heb ik 2,5 jaar geleden overgepakt en houd niet veel in.

Soms een plaatje erbij met wat tekst, soms nieuwe bewoners, soms

gesneuvelde katten enzovoort.

 

Nu rijst de vraag over het gebruik van cookies, men heeft blijkbaar

behoefte aan een melding op de homepage.

Ik vraag mij af waarom. In de site zit niets ingebouwd (volgens mij)

dat iets doet met bezoekergegevens of mis ik iets.

 

Voorts stelde ze mij de vraag over certificaten, is er een link tussen

cookies en certificaten? Ik weet dat certificaten bestaan maar heb

geen idee waar je ze voor nodig hebt.

 

Versio, de host geeft aan dat de site niet beveiligd is.

aangepast door Con

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites


Inmiddels gelezen dat er gratis en betaalde SSL certificaten zijn.

Zitten daar voor- en nadelen aan de verschillen, los van de kosten?

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

Welk hosting control panel gebruik je? 

Gratis letsencrypt certificaten werken prima. Je moet ze alleen regelmatig vernieuwen. Maar de meeste control panels hebben hiervoor een automatische functie..

“Success is not final, failure is not fatal: it is the courage to continue that counts.” ~ Winston Churchill

Link naar reactie
Delen op andere sites

cookies heeft niets te maken met ssl certificaten

gratis certificaten zijn er die kan je ook zelf aanmaken

nadeel de user van site krijgt melding van niet goedgekeurd certificaat.

Cookies zijn userdata die mag je zonder toestemming niet verder geven

lees veel poep verhalen

aangepast door luisteraar
Link naar reactie
Delen op andere sites

2 uur geleden zei Big fellow:

Welk hosting control panel gebruik je? 

Gratis letsencrypt certificaten werken prima. Je moet ze alleen regelmatig vernieuwen. Maar de meeste control panels hebben hiervoor een automatische functie..

Bedoel je dit?

Voor het activeren van Let's Encrypt moet u inloggen op het hosting controlepaneel Directadmin. 

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

Ja, dat bedoel ik...

Om DirectAdmin te benaderen ga je naar: https://www.test.org:2222  , waarbij test.org de domeinnaam is.

Als je dan bent ingelogd, dan ga je naar "user" (linkerkolom), dan naar "SSL Certificaten". Als het goed is krijg je dan 3 keuzes; Een eigen self-signed certificaat aanmaken, een certificate request aanmaken, en Letsencrypt certificaat  aanvragen. De laatste optie kiezen en de stappen volgen. Als je wilt kan ik je wel even met teamviewer helpen. Moet je alleen even de login gegevens van het controle paneel klaar hebben liggen...

“Success is not final, failure is not fatal: it is the courage to continue that counts.” ~ Winston Churchill

Link naar reactie
Delen op andere sites

17 uur geleden zei Big fellow:

Ja, dat bedoel ik...

Om DirectAdmin te benaderen ga je naar: https://www.test.org:2222  , waarbij test.org de domeinnaam is.

Als je dan bent ingelogd, dan ga je naar "user" (linkerkolom), dan naar "SSL Certificaten". Als het goed is krijg je dan 3 keuzes; Een eigen self-signed certificaat aanmaken, een certificate request aanmaken, en Letsencrypt certificaat  aanvragen. De laatste optie kiezen en de stappen volgen. Als je wilt kan ik je wel even met teamviewer helpen. Moet je alleen even de login gegevens van het controle paneel klaar hebben liggen...

 

Laat ik eerst maar alle inloggegevens op een rij zetten, dat is meestal een hele uitdaging. Wordt vervolgd en tnx.

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

22 uur geleden zei Con:

 

Laat ik eerst maar alle inloggegevens op een rij zetten, dat is meestal een hele uitdaging. Wordt vervolgd en tnx.

 

Goed, gelukt althans... eerst maar even mijn site als test en dat is redelijk gelukt.

Bij Kansarmedieren.nl zijn alle subpagina's beveiligd alleen de homepage nog niet

volledig. Die snap ik niet. (geldt trouwens oom voor mijn site, de homepage niet).

 

En ja, ik heb Let's Encrypt toegepast, dat kan de stichting wel gebruiken...

 

@Bf enig idee dit nog te teckelen? En uh... tnx voor het idee.

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

2 uur geleden zei Con:

 

Goed, gelukt althans... eerst maar even mijn site als test en dat is redelijk gelukt.

Bij Kansarmedieren.nl zijn alle subpagina's beveiligd alleen de homepage nog niet

volledig. Die snap ik niet. (geldt trouwens oom voor mijn site, de homepage niet).

 

En ja, ik heb Let's Encrypt toegepast, dat kan de stichting wel gebruiken...

 

@Bf enig idee dit nog te teckelen? En uh... tnx voor het idee.

 

Het is gelukt, er stonden zo hier en daar nog wat HTTP-tjes, deze gewijzigd in HTTPS.

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

Goed om te horen! 🙂

Als het certificaat ook wordt gebruikt voor de beveiliging van je email verkeer (pop/imap/smtp) dan kan het gebeuren dat je bij elke vernieuwing van het certificaat hem even opnieuw moet accepteren. Voor web (https) verkeer is dit niet noodzakelijk...

“Success is not final, failure is not fatal: it is the courage to continue that counts.” ~ Winston Churchill

Link naar reactie
Delen op andere sites

Hoe weet ik (of kom ik erachter) dat het certificaat

ook wordt gebruikt voor het email-verkeer?

 

Wordt email dan nog wel ontvangen maar niet

doorgestuurd of is er dan helemaal geen verkeer?

Groet, Con. Gloeiende, gloeiende, een beetje humor moet kunnen, anders ga je maar ergens anders heen..
Sinds maart 2021 glasvezel via KPN.

Internet/PC: modem/router Fritzbox en TP-Link accesspoint, switch (8), switch (4)

Intel Nuc i7 met W10, Gigabyte Brix met Home Assistant, 17 Shelly's en 2 ESP-tjes.

Link naar reactie
Delen op andere sites

Het gaat om de email tussen de server en client. Dus vanaf de server naar jou... De email wordt uiteraard nog altijd ontvangen door de server en verzonden door de server 🙂 .  Als je over 3 maanden (ongeveer) een vraag krijgt een nieuw certificaat te accepteren dan wordt het ook gebruikt voor de email 😉 . Maak je geen zorgen, niets gaat verloren / fout...!

“Success is not final, failure is not fatal: it is the courage to continue that counts.” ~ Winston Churchill

Link naar reactie
Delen op andere sites

ALs je een gmail mailaccount hebt stuur een mail naar dat gmail account.

Onderzoek dan de mail bij gmail (headers enz) daar vindt je uit of het

versleuteld (ssl) verzonden is.

Of ontvangen mails versleuteld zijn hangt af of de verzendende server

aan ssl doet.

mijn ervaring gmail accepteert enkel ssl mail met juiste dns entrys

dus .....

ziet er naar uit dat mail ssl is

kansarmedieren.nl text = "v=spf1 a mx ip4:185.182.56.80 a:spf.spamexperts.axc.nl ~all" is om

gmail happy te de houden dus SSL

 

Server: 8.8.8.8
Address: 8.8.8.8#53
 
Non-authoritative answer:
kansarmedieren.nl has AAAA address 2a0b:7280:100:0:4f3:36ff:fe00:208a
kansarmedieren.nl mail exchanger = 10 mail.kansarmedieren.nl.
kansarmedieren.nl text = "v=spf1 a mx ip4:185.182.56.80 a:spf.spamexperts.axc.nl ~all"
Name: kansarmedieren.nl
Address: 185.182.56.80
kansarmedieren.nl
origin = ns75.axc.nl
mail addr = hostmaster.kansarmedieren.nl
serial = 2017051920
refresh = 14400
retry = 3600
expire = 1209600
minimum = 86400
kansarmedieren.nl nameserver = ns76.axc.nl.
kansarmedieren.nl nameserver = ns75.axc.nl.
 
Authoritative answers can be found from:
aangepast door luisteraar
Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
×
×
  • Nieuwe aanmaken...