Archief - SSL
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
GigaPixels
Legacy Member
Ja dat kan.
Omdat het vaak overbodig is. Ik kan me amper inbeelden dat er iemand momenteel op mijn netwerk zit en mijn pakketjes zit te checken. Het kan en het is niet moeilijk, maar als je website geen overheidswebsite is of een website waar betaalgegevens door de gebruiker ingegeven moet worden, is het vaak echt overbodig.
Omdat het vaak overbodig is. Ik kan me amper inbeelden dat er iemand momenteel op mijn netwerk zit en mijn pakketjes zit te checken. Het kan en het is niet moeilijk, maar als je website geen overheidswebsite is of een website waar betaalgegevens door de gebruiker ingegeven moet worden, is het vaak echt overbodig.
adrianhates
Legacy Member
crimineels zei:
Heb je dan een server met een eigen IP? bvb VPS of dedicated?
SSL certificaten via een shared hosting is nogal tricky ..
Wat ze er meestal niet bij zeggen is dat je er een extra IP voor nodig hebt en die dan ook extra aanrekenen
Welke hosting betreft et?Zir0h
Legacy Member
Extra IP's zijn nog maar zelden nodig dankzij https://en.wikipedia.org/wiki/Server_Name_Indicationadrianhates zei:Wat ze er meestal niet bij zeggen is dat je er een extra IP voor nodig hebt en die dan ook extra aanrekenen
adrianhates
Legacy Member
Zir0h zei:
Hmm, interesting!
Maar je sluit wel de 3% aan gebruikers uit met IE8 op windows XP volgens het artikel..
Blijkbaar nog veel meer browsers dat dit niet supporten, lijkt mij dan ook best om te vermijden..
Maar tegen dat je SSL nodig hebt op een website ben je meestal toch al toe aan een VPS of dedicated denk ik
bealzebub
Legacy Member
SNI is beschikbaar vanaf IE7, maar niet wanneer de gebruiker op Windows XP draait. Dus Windows Vista en Windows 7 gebruikers die IE7 draaien hebben wel SNI support. Dat komt omdat IE gebruik maakt van system provided SSL libraries en dat Microsoft SNI support niet meer naar XP gebackport heeft (maar het wel kon doen, want andere browsers kunnen het zonder probleem op XP).
Nu, zelfs dan is het niet zo'n groot probleem. Ze zullen alleen maar een warning krijgen dat het certificaat niet overeenstemt met de root domain name en dat het certificaat mogelijk onveilig is. Zolang het niet om betalingen gaat zullen de meeste gebruikers daar gewoon voorbij klikken. Het aandeel XP+IE gebruikers is trouwens echt wel marginaal aan het worden (in beide betekenissen).
Ik zou een SSL-implementatie echt laten afhangen van de gevoeligheid van de data die erachter zit. Iedereen die een beetje verstand heeft gebruikt toch een oplossing à la 1Password, LastPass, mSecure. Als ze mijn paswoord sniffen op één of ander forum zijn ze er al nie veel mee. Wij maken er wel een gewente van SSL ondersteuning te geven, maar onze klanten betalen om voor hun veiligheid te zorgen.
Nu, zelfs dan is het niet zo'n groot probleem. Ze zullen alleen maar een warning krijgen dat het certificaat niet overeenstemt met de root domain name en dat het certificaat mogelijk onveilig is. Zolang het niet om betalingen gaat zullen de meeste gebruikers daar gewoon voorbij klikken. Het aandeel XP+IE gebruikers is trouwens echt wel marginaal aan het worden (in beide betekenissen).
Ik zou een SSL-implementatie echt laten afhangen van de gevoeligheid van de data die erachter zit. Iedereen die een beetje verstand heeft gebruikt toch een oplossing à la 1Password, LastPass, mSecure. Als ze mijn paswoord sniffen op één of ander forum zijn ze er al nie veel mee. Wij maken er wel een gewente van SSL ondersteuning te geven, maar onze klanten betalen om voor hun veiligheid te zorgen.
crimineels
Legacy Member
Bedankt voor de reacties iedereen!
Ik gebruik de hosting van vevida (geen dedicated server), en heb nog niet verder gevraagd naar de details van de "gratis ssl".
Gezien de reacties hier, denk ik ook dat ik er voorlopig nog geen tijd in moet steken. Ik ga wel eens navragen of er dan nog kosten bijkomen ofzo, dat laat ik nog wel weten...
Ik gebruik de hosting van vevida (geen dedicated server), en heb nog niet verder gevraagd naar de details van de "gratis ssl".
Gezien de reacties hier, denk ik ook dat ik er voorlopig nog geen tijd in moet steken. Ik ga wel eens navragen of er dan nog kosten bijkomen ofzo, dat laat ik nog wel weten...
bealzebub
Legacy Member
adrianhates zei:Een iets of wat deftige klant dat security vereist zet je dan ook niet op een shared hosting.
Zelfs op VPS of dedicated server/colocation hosting kan het voorkomen dat je meerdere domeinen op één IP met een certificaat wil beveiligen.
Onze webapps hebben t geluk van allemaal met wildcard certificates te kunnen werken (waarbij alle subdomeinen dus gedekt zijn). De subdomeinen zijn daar de customer accounts (bedrijf-a.something.com, bedrijf-b.something.com, ...). Dan kan je echt voor 1 app per IP gaan.
Maar stel dat je nu een mega boite binnenkrijgt die erop staat dat jouw web app (waarbij je alle klanten via eenzelfde cluster of instance pool op je app laat connecteren of zelfs de data in éénzelfde database zit en gefilterd wordt op domain qualifier) specifiek draait op super-app.megaboite.com om wat voor reden dan ook. In dat geval biedt SNI dus wel soelaas.
Nu, inderdaad, als je echt gevoelige data hebt, dan ga je die niet op een shared hosting zetten, zoveel is duidelijk
En t zijn altijd shared hosting sites die afkomen met van die bucht ook. Al die "gratis" extras en "99% uptime" zijn een beetje zoals in een frietkot komen waar staat: "gratis zout op je frietjes" en "geen toegevoegde suikers". T is allemaal wel waar, maar eigenlijk slaat het nergens op
dJeez
Legacy Member
Ze spreken wel enkel over de activatie van het SSL certificaat hé, dat wijst er mijns inziens op dat je de kost voor het certificaat zelf (vanaf 49 EUR/jaar) wellicht nog zelf moet ophoesten .
*edit* Hun website is ook nogal verwarrend. Enerzijds lijkt het erop alsof hun premium hosting inclusief 1 certificaat is, anderzijds verwijzen ze naar http://vevida.com/nl/nieuws/wij-doen-het-veilig en http://vevida.com/nl/uitbreiding/premium-pakket waar dan weer staat dat er toch een extra jaarlijkse kost aan is verbonden. Ik zou het dus houden op wat ik hierboven al zei...
.*edit* Hun website is ook nogal verwarrend. Enerzijds lijkt het erop alsof hun premium hosting inclusief 1 certificaat is, anderzijds verwijzen ze naar http://vevida.com/nl/nieuws/wij-doen-het-veilig en http://vevida.com/nl/uitbreiding/premium-pakket waar dan weer staat dat er toch een extra jaarlijkse kost aan is verbonden. Ik zou het dus houden op wat ik hierboven al zei...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.