Telkens opnieuw inloggen sinds een paar dagen

Hallo Gerben

Als ik het me goed herinner, werd dat plaatje vanaf een andere site geladen. Als je hem gewoon hier op de site in je profiel uploadt, is ie volgens mij ook veilig.

(Mocht dat niet lukken stuur 'm mij dan maar even, dan kijk ik of het mij lukt)

groetjes

Mathy

Jerry, heel goed dat je de inlog naar https hebt gedaan!

Maar wat bedoel je precies met 'eerst' GDPR release testen? (is dat een nieuwe uitrol van de site of bedoel je iets anders?).

Voor het geval we langs elkaar heenpraten, htpps:// is een must toch AVG-technisch gezien? (zie ook privacy policy op deze site: volvo700vereniging.nl/content/privacy-policy ). Iedere pagina zou volgens mij gewoon https:// moeten zijn en niet http.

Of mis ik wat?

=========
citaat Jerry:
Ik heb inderdaad de inlogverwijzing veranderd naar https://

Van sommigen kreeg ik klachten dat ze ook die pagina graag op Https wilden hebben.

Vwb de algemene verwijzing naar https (redirect). Staat op het lijstje.

Ik moet eerst nog de GDPR release testen voor dat aan de beurt komt.

Goed idee van je Mathy! Het is gelukkig gelukt.

Groeten,
Gerben

Maar misschien is het al gezegd. Dat ik in het menuutje onder profiel zowel de keuze inloggen als afmelden heb. Was me niet eerder opgevallen.
Soms wat verwarrend want het is niet altijd duidelijk dan of je nu ingelogd ben of juist niet. Meende dat het eerder anders was. Namelijk:
Ben je ingelogd dan heb je alleen de keuze afmelden en ben je uitgelogd dan heb je alleen de keuze inloggen.

De term uitloggen zou ik prefereren boven afmelden trouwens. Klein dingetje natuurlijk. Maar afmelden kan je verwarren met afmelden ( uitschrijven dus) van het forum. In- en uitloggen horen beter bij elkaar als begrippen. Maar nogmaals klein leed dingetje.

Hallo Peter

Ik ben het deze keer volledig met je eens. En ook ik zie zowel "afmelden" als "inloggen" staan (dat zou anders kunnen zijn omdat ik moderator ben). Maar helaas is er momenteel weinig aan te doen. OneShoe zou de aanpassing moeten doen denk ik en dat kost geld.

groetjes

Mathy

Dat is wat mij ook is opgevallen en waar ik het in het andere topic gerelateerd aan inloggen op doelde.
Opgelost en toch ook weer niet.

Groeten,

gedaan

In Pricioe hoort tegenwoordig iedere website te draaien onder het HyperText Transfer Protocol Secure, beter bekend als HTTPS. Het is een veiliger protocol dan het hTTP protocol. Deze twee protocollen beschrijven de wijze waarop de cliënt en de webserver hun communicatie afhandelen.ebserver), bijvoorbeeld tussen Internet Explorer en Apache. HTTPS is een uitbreiding op het meer bekende HTTP protocol.

Onder HTTPS worden de verzonden data versleuteld. Hierdoor wordt het nagenoeg onmogelijk de verzonden gegevens te onderscheppen. Voor omzetting van HTTP naar HTTPS moet een SSL Certificaat worden geïnstalleerd, dit is niet te kopiëren of na te maken. Ieder domeinkrijgt een eigen certificaat. SSL is het meest gebruikte veiligheidsprotocol op het Internet.

De banken zij hiermee begonnen, gevolgd door een aantal cruciale diensten. Ieder e website zou een dergelijk protocol moeten gebruiken. Op dit moment zijn er in Nederland nog maar een 40% domeinen die dit niet gebruiken. Waaronder, vreemd genoeg, een aantal overheidssites.

Het teken dat een verbinding veilig tot stand is gebracht is het slotje. Een site (bank) zonder slotje is waarschijnlijk een nepsite bedoeld om gegevens te ontfutselen.

Het veilige protocol vereist dat een gebruiker niet alleen inlogt maar ook uitlogt. De veiligheid vereist dat dit bij verbreken van de verbinding automatisch gebeurt.

Leuk, maar dat principe is pas vorig jaar tot principe verheven. Daarvoor was HTTP prima voor niet-financiele sites. En de basis van onze V700 site stamt uit de oudheid, ergens rond 2005...

Er zijn wel meer sites te bedenken die baat hadden/hebben bij HTTPS. Niet alleen banken. Zeker niet zelfs.
Overal waar je inlogt (DigiD, of de digitale werkplek van je werk, of de ANWB of deze site, je webmail, FB, Instagram, Bol.com, etc etc ) was het best practise en tegenwoordig ook een te nemen maatregel passend bij de stand van de techniek zoals de AVG vereist om HTTPS in te voeren en dan nog op basis van certificaten minimaal op TLS 1.2 niveau. Maar goed.

Feit is dat mensen vaak dezelfde wachtwoorden gebruiken. Dus als inloggegevens via een onversleutelde verbinding in verkeerde handen komen is dat ook een risiso op de wel met HTTPS beveiligde verbindingen. Vandaar dat elk zichzelf respecterende aanbieder van een digitale dienst algauw HTTPS had ingevoerd.
En ja ze zullen er nog wel zijn. De onbeveiligde verbindingen. Soms is er ook geen risico. Dat is denkbaar.