- Adres van je forum: http://piependecomputerforum.eu/index.php
Event. modificaties op je forum:
Wanneer ontstond het probleem?
phpBB versie: 3.17 PL1
Antagonist stuurde mij een mail, dat omdat ik een forum beheer ik het wettelijk verplicht ben om een SSL-certificaat te gebruiken.
Nu weet ik dat alles wat registreringen betreft versleuteld in de database op de server is opgeslagen.
Maar is het nu wel of niet nodig?
E-mail van Antagonist
E-mail van Antagonist
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals
-
El torro
- Berichten: 4195
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: E-mail van Antagonist
https://www.networking4all.com/nl/ssl+c ... jke+eisen/
https://www.hostinginnederland.nl/blog/ ... -gebied-22
Blijkbaar moet het wel maar is het moeilijk om er op te controleren , maar als je host moeilijk gaat doen dan...
https://www.hostinginnederland.nl/blog/ ... -gebied-22
Blijkbaar moet het wel maar is het moeilijk om er op te controleren , maar als je host moeilijk gaat doen dan...
Re: E-mail van Antagonist
Als je uitgaat van enkel een gebruikersnaam en e-mailadres welke de registratie omvat, zit dit dus volledig in het grijze gebied wat hostingnederland beschrijft.
Wel lijkt het mij een heel goed idee om de registratiepagina voor zoekbots uit te schakelen!
Wel lijkt het mij een heel goed idee om de registratiepagina voor zoekbots uit te schakelen!
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals
Re: E-mail van Antagonist
Eieren voor mijn geld gekozen en een SSL-certificaat besteld.
Lid van Unite against malware en ASAP - Alliance of Security Analysis Professionals
Re: E-mail van Antagonist
Daar geef ik geen enkele euro aan uit.
Moest er iemand me dat verplichten haal ik hele boel offline.
Zo simpel zal het zijn
Moest er iemand me dat verplichten haal ik hele boel offline.
Zo simpel zal het zijn
Forum voor NL Extensie vertalingen ---> https://www.solidjeuh.fun
----------------------------------------------------------------------------
----------------------------------------------------------------------------
-
Littlebirdy
- Berichten: 35
- Lid geworden op: 28 nov 2014, 10:28
Re: E-mail van Antagonist
Zorg voor een correcte gegevensbeveiliging:
Er wordt hard gewerkt om het internet zo veilig mogelijk te maken. Volgens de Wet Bescherming Persoonsgegevens dien je gegevens van bezoekers te beveiligen. Ook Google houdt hier rekening mee in de zoekresultaten. SSL-certificaten worden daarom sterk aangeraden.
Zo eenvoudig mogelijk:
De activatie van SSL voor je website hebben we zo eenvoudig mogelijk gemaakt. Jij hoeft alleen je gegevens zorgvuldig te controleren. Vervolgens installeren wij het SSL-certificaat. Binnen een paar minuten is Domein SSL actief. De uitgebreidere certificaten moeten we eerst verifiëren
Wat moet je weten over SSL?
• Het verkeer van en naar je website wordt afgeschermd en beveiligd.
• Volgens de wet dien je de persoonsgegevens van je bezoekers te beveiligen.
• SSL versleutelt data van je bezoekers en maakt het onleesbaar voor derden.
• De zichtbare beveiliging in de browser straalt veiligheid en vertrouwen uit.
• Google plaatst websites met SSL hoger in de zoekresultaten.
• Voor webshops resulteert een vertrouwde https-verbinding in meer omzet.
• SSL voorkomt browser-waarschuwingen aan bezoekers.
Dit staat er in de mail van Antagonist, nu reclame 30% korting.....
Bedankt voor je links El Torro
Ik kijk het wel even aan, mocht het in de toekomst noodzaak zijn, komt dit vast weer meer boven drijven en dan kan het alsnog lijkt me.
Er wordt hard gewerkt om het internet zo veilig mogelijk te maken. Volgens de Wet Bescherming Persoonsgegevens dien je gegevens van bezoekers te beveiligen. Ook Google houdt hier rekening mee in de zoekresultaten. SSL-certificaten worden daarom sterk aangeraden.
Zo eenvoudig mogelijk:
De activatie van SSL voor je website hebben we zo eenvoudig mogelijk gemaakt. Jij hoeft alleen je gegevens zorgvuldig te controleren. Vervolgens installeren wij het SSL-certificaat. Binnen een paar minuten is Domein SSL actief. De uitgebreidere certificaten moeten we eerst verifiëren
Wat moet je weten over SSL?
• Het verkeer van en naar je website wordt afgeschermd en beveiligd.
• Volgens de wet dien je de persoonsgegevens van je bezoekers te beveiligen.
• SSL versleutelt data van je bezoekers en maakt het onleesbaar voor derden.
• De zichtbare beveiliging in de browser straalt veiligheid en vertrouwen uit.
• Google plaatst websites met SSL hoger in de zoekresultaten.
• Voor webshops resulteert een vertrouwde https-verbinding in meer omzet.
• SSL voorkomt browser-waarschuwingen aan bezoekers.
Dit staat er in de mail van Antagonist, nu reclame 30% korting.....
Bedankt voor je links El Torro
Ik kijk het wel even aan, mocht het in de toekomst noodzaak zijn, komt dit vast weer meer boven drijven en dan kan het alsnog lijkt me.
Re: E-mail van Antagonist
Abraham 54 dit kom ik tegen als ik op je link klik
Er is een probleem met het beveiligingscertificaat van deze website
Dit betekent mogelijk dat iemand probeert u te misleiden of gegevens te stelen die u naar de server verzendt. U moet deze site onmiddellijk sluiten.
Ga in plaats daarvan naar mijn startpagina
Doorgaan naar deze webpagina (niet aanbevolen
heb alleszins mijn hosting gemaild ze kunnen maar zorgen dat het bij mij in orde kom,of ik zeg mijn contract onmiddellijk af voor 189 euro per jaar mogen ze wel iets doen denk ik
Er is een probleem met het beveiligingscertificaat van deze website
Dit betekent mogelijk dat iemand probeert u te misleiden of gegevens te stelen die u naar de server verzendt. U moet deze site onmiddellijk sluiten.
Ga in plaats daarvan naar mijn startpagina
Doorgaan naar deze webpagina (niet aanbevolen
heb alleszins mijn hosting gemaild ze kunnen maar zorgen dat het bij mij in orde kom,of ik zeg mijn contract onmiddellijk af voor 189 euro per jaar mogen ze wel iets doen denk ik
Re: E-mail van Antagonist
nee enkel als je https zou gebruiken dan heb je een certificaat nodig niet met een httpAbraham54 schreef:
- Adres van je forum: http://piependecomputerforum.eu/index.php
Event. modificaties op je forum:
Wanneer ontstond het probleem?
phpBB versie: 3.17 PL1
Antagonist stuurde mij een mail, dat omdat ik een forum beheer ik het wettelijk verplicht ben om een SSL-certificaat te gebruiken.
Nu weet ik dat alles wat registreringen betreft versleuteld in de database op de server is opgeslagen.
Maar is het nu wel of niet nodig?
-
El torro
- Berichten: 4195
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: E-mail van Antagonist
Er zit een verschil in het verplicht moeten hebben van een certificaat of wanneer je een certificaat nodig hebt.
Bij https heb je een certificaat nodig en volgend de letter van de wet zou je bij een forum verplicht zijn om met een beveiligde verbinding (dus https) te werken.
Bij https heb je een certificaat nodig en volgend de letter van de wet zou je bij een forum verplicht zijn om met een beveiligde verbinding (dus https) te werken.
Re: E-mail van Antagonist
Ja dat kan maar ik vind dat niet nodig zolang er geen PayPal op je forum staat.
Indien dit wettelijk zou zijn @el-torro dan zou iedere eigenaar een brief of mail moeten ontvangen van hun hosting? heb dit te straks gevraagd aan mijn hosting je kan een https (SSL) verbinding aanvragen indien gewenst.Maar als je met htpp werkt is een certificaat echter niet nodig.
toska
Indien dit wettelijk zou zijn @el-torro dan zou iedere eigenaar een brief of mail moeten ontvangen van hun hosting? heb dit te straks gevraagd aan mijn hosting je kan een https (SSL) verbinding aanvragen indien gewenst.Maar als je met htpp werkt is een certificaat echter niet nodig.
toska
-
El torro
- Berichten: 4195
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: E-mail van Antagonist
Ik vind het ook niet nodig om automobilisten te bekeuren als ze 5km te hard rijden maar naar ons luistert er niemand 
Verder denk ik niet dat het de taak is van hostingsfirma's om de wet te handhaven.
Dat is een taak van de overheid, of niet?
Afin, de wet is duidelijk en zegt dat het verplicht is, alleen is er weinig controle op dus....de beslissing ligt bij de eigenaar van de website.
Verder denk ik niet dat het de taak is van hostingsfirma's om de wet te handhaven.
Dat is een taak van de overheid, of niet?
Afin, de wet is duidelijk en zegt dat het verplicht is, alleen is er weinig controle op dus....de beslissing ligt bij de eigenaar van de website.
Re: E-mail van Antagonist
Het is misschien mosterd na de maaltijd, maar principieel gezien is het volgens mij niet nodig om een SSL certificaat te hebben voor een forum. Je verwerkt namelijk geen persoonsgegevens, buiten hetgeen wat men toch al openbaar maakt op het forum. In dat geval heeft het weinig zin om het te versleutelen.
Overigens: de ABP (voorheen CBP) stelt nergens harde eisen aan welke techniek je gebruikt. Dat Antagonist dus vertelt dat je dit wettelijk verplicht bent is dus kul, want er zijn ook andere methoden om de gegevens te versleutelen. HTTPS werkt bijvoorbeeld ook prima zonder certificaat. Het certificaat zegt namelijk alleen maar iets over met wie je verbinding maakt, maar niets over de mate van versleuteling van de verbinding. En al helemáál niets over de wijze waarop de data opgeslagen wordt.
En het is wel héél toevallig dat ze ook gelijk even 30% korting geven. Komt op mij over als een dreigement in combinatie met een aanbieding. "An offer you can't refuse..."
Vergeet ook niet dat zelfs grote jongens als bijvoorbeeld Tweakers, Fok! en Bokt.nl ook geen gebruik maken van SSL. Dat zijn 3 van de grootste forums van Nederland die als eerste de aandacht zouden krijgen van de ABP als het niet volgens de regels zou zijn. En zeker Tweakers (onderdeel van de Persgroep) zullen hun juristen al lang naar hebben laten kijken, waaruit ik afleidt dat er hoogstwaarschijnlijk geen verplichting is. Want die paar honderd euro per jaar kan er echt wel vanaf als je bedenkt dat ze al 27 servers gebruiken om hun site te laten draaien...
Voor degenen die na bovenstaande alsnog overwegen voor SSL te gaan: Je kunt bijvoorbeeld ook gebruik maken van het gratis Let's Encrypt.
Overigens: de ABP (voorheen CBP) stelt nergens harde eisen aan welke techniek je gebruikt. Dat Antagonist dus vertelt dat je dit wettelijk verplicht bent is dus kul, want er zijn ook andere methoden om de gegevens te versleutelen. HTTPS werkt bijvoorbeeld ook prima zonder certificaat. Het certificaat zegt namelijk alleen maar iets over met wie je verbinding maakt, maar niets over de mate van versleuteling van de verbinding. En al helemáál niets over de wijze waarop de data opgeslagen wordt.
En het is wel héél toevallig dat ze ook gelijk even 30% korting geven. Komt op mij over als een dreigement in combinatie met een aanbieding. "An offer you can't refuse..."
Vergeet ook niet dat zelfs grote jongens als bijvoorbeeld Tweakers, Fok! en Bokt.nl ook geen gebruik maken van SSL. Dat zijn 3 van de grootste forums van Nederland die als eerste de aandacht zouden krijgen van de ABP als het niet volgens de regels zou zijn. En zeker Tweakers (onderdeel van de Persgroep) zullen hun juristen al lang naar hebben laten kijken, waaruit ik afleidt dat er hoogstwaarschijnlijk geen verplichting is. Want die paar honderd euro per jaar kan er echt wel vanaf als je bedenkt dat ze al 27 servers gebruiken om hun site te laten draaien...
Voor degenen die na bovenstaande alsnog overwegen voor SSL te gaan: Je kunt bijvoorbeeld ook gebruik maken van het gratis Let's Encrypt.
Re: E-mail van Antagonist
Het is een algemene nieuwsbrief van Antagonist die naar iedere klant is gestuurd.
Er staat ook niet in dat je verplicht bent om een ssl af te nemen. Het is puur een aanbiedingsmail die blijkbaar bij Abraham54 de indruk geeft dat hij dat verplicht is te doen.
Er staat ook niet in dat je verplicht bent om een ssl af te nemen. Het is puur een aanbiedingsmail die blijkbaar bij Abraham54 de indruk geeft dat hij dat verplicht is te doen.
Re: E-mail van Antagonist
Je kan toch gewoon zo zelf signed cerficaat nemen. En anders http://tweakers.net/nieuws/103758/diens ... ember.html
Re: E-mail van Antagonist
In ieder geval heb ik voor mijn forum ook een SSl verbinding genomen (https) voor een luttele 12 euro
Aangevraagd via mijn hosting.
Aangevraagd via mijn hosting.