F1Today.net heeft al een tijdje de website op zowel http als https online en tot voor kort dwongen wij onze gebruikers nog niet om via https de website te bezoeken. Maar sinds vandaag doen wij dit wel, ook naar aanleiding van het beleid van grote browsers zoals Google Chrome en Mozilla Firefox ten aanzien van websites die hun website niet via https aan bezoekers tonen.
Doordat wij onze website volledig via https aan de bezoekers tonen is het nu ook zo dat de volledige communicatie tussen de browser en onze servers via een beveiligde verbinding verloopt. Dit is een behoorlijke ingrijpende verandering, de infrastructuur moest hierop worden voorbereid en vooral de extra belasting die dit met zich meebrengt deed ons besluiten om dit het liefst pas ná de drukke wintertest-periode in te voeren.
Maar doordat Mozilla Firefox en Google Chrome websites die hun website niet over https aan hun bezoekers tonen nu actief waarschuwen voor eventueel gevaar, zien wij ons genoodzaakt om deze verandering vandaag al door te voeren.
Reacties (18)
Login om te reageren¯\_(ツ)_/¯
Posts: 6
En ondanks dat staat GZIP compressie nog steeds aan, ik zou dit niet met koeienletter op de website zetten, maar ach wie ben ik.
Priyantha Bleeker
Posts: 270
Zoals al aangegeven, dit zal ná de wintertests worden aangepast...
neor2
Posts: 1.543
Boeiend, het risico met SSL/GZIP is heel klein. Daarnaast is f1today geen bank, je stuurt geen gevoelige data op en alles wat je instuurt wordt uiteindelijk publiekelijk getoond op de site.
Zoals f1today al schrijft, de hoofdreden om ssl te gebruiken is om de waarschuwingen van Chrome/Firefox te voorkomen.
Molly
Posts: 602
Ben je zo bang dat je F1Today.net user ge-breach-ed raakt ja? :D
Ra1n
Posts: 9
Het een goede zaak dat Chrome/Mozilla dat forceren. Dat ze dit gingen doen stond overigens al enige tijd vast, dus het zou geen verassing mogen zijn. Desalniettemin is het een goede zaak dat jullie nu ook op https zitten.
De Zeswieler
Posts: 7.307
Ik heb geen idee wat dit inhoudt. Maarja, ik draai nog cassettebandjes, platen en videobanden dus verras ik daar mijn directe omgeving ook niet mee.
Ik wil alleen weten is dit iets goeds of iets slechts? :-)
vandeB
Posts: 597
https is secure, dus de CIA, FBI, NSA, de Russen, de Noord-Koreanen, Chinezen, Al-Qaida, Sesamstraat de buren kunnen niet meelezen. Lijkt mij goed, toch?
Raikkonen-FAN
Posts: 10.089
Wij kunnen wel meelezen en zelfs reageren! maar de CIA, FBI, NSA, de Russen, de Noord-Koreanen, Chinezen, Al-Qaida niet.. heerlijk! we beschikken daardoor over zoveel meer Formule 1 kennis dan zij!
De Zeswieler
Posts: 7.307
Hahaha!
TDZ
Posts: 1.296
HTTPS:// is zo oud..... STROL is de toekomst....... of toch niet
John6
Posts: 9.743
Ergste is dat Google het uitmaakt, als je niet mee doet zullen ze je lager ranken, maar ze zeggen wel je moet niets.
Ben Dover
Posts: 2.105
Grappig he, als sommige bedrijven meer invloed hebben dan overheden en volkeren...
NathieF1
Posts: 1.966
Ja Google. Het machtigste bedrijf op aarde. Dit soort dingen zijn nog maar het begin...
Ben Dover
Posts: 2.105
Lang leve Wikileaks dan maar ;)
laagvliegerT
Posts: 1.717
Google:
GO(vernment)
OGLE : staring
Baksteen
Posts: 706
F1today baanbrekend bezig hoor.
mariovisie
Posts: 84
Vandaag al ..... dammm ik beheer honderden sites, en laatste is 5 maanden geleden al op https overgeschakeld.... Extra belasting? Infra op voorbereiden?
Dit is echt een hele Belgische omschrijving van 1 dag werk... en dan is een dag al heel ruim gemeten.
Priyantha Bleeker
Posts: 270
Gelukkig ken jij de infra zoals F1Today die heeft hé.
En de extra belasting is er wel degelijk, zeker met de drukte van de wintertests.