2020
Daantjes Weblog.


Menu 2021
Jaren overzicht

Juni 2020

Mei 2020

April 2020

Maart 2020

Februari 2020

Januari 2020

Menu 2019

Smal beeldscherm of smal venster. Tekst pas niet naast elkaar. Scroll naar beneden om de tekst te lezen. of maak browser venster breeder.

Certificaten van Let's encrypt.

Voor degene die het niet nog niet weten bezit ik een 4 tal domeinnamen. Deze domein namen had ik aangevraagd voor verschillende doeleinden. Maar het gebruik van deze domeinnamen is door de jaren heen veranderd. Aantal jaar geleden werd er veel campagne gevoerd dat websites standaard via het HTTPS protocol moesten communiceren. HTTPS heeft een paar grote veiligheidsvoordelen ten opzichte van HTTP. Een website wordt standaard via het HyperText Transfer Protocol verstuurd. Dit is een communicatie protocol dat gegevens niet versleuteld en onbeveiligd over het internet verstuurd. de communicatie kan onderweg namelijk makkelijk afgeluisterd worden en eventueel ook aangepast worden. Zonder dat de ontvanger dit merkt. In sommige delen van de wereld is dat geen wenselijke situatie. Daarvoor heeft m'n het HyperText Transfer Protocol Secure voor uitgevonden. Met dit veilige protocol is het onmogelijk om verkeer aan te passen zonder dat de ontvanger dat merkt. HTTPS verkeer is ook moeilijk af te luisteren.

HTTPS werkt via certificaten die uit worden gegeven door een Certificaat autoriteit. De bezoekende computer checkt namelijk of het gebruikte certificaat bij de website hoort. Dat checken gebeurt via de Certificaat autoriteit. Z'n certificaat autoriteit vraagt geld voor zijn diensten. In de begin jaren van het internet vroeg m'n hier ook veel geld voor. Zoveel dat het voor een hobbyist eigenlijk niet is op te brengen. Rond 2014 eiste de omgeving dat het e-mail verkeer versleuteld werd en Daantje kocht voor Daansweb.net een certificaat dat elk jaar vernieuwd moest worden. Sinds dien had Daansweb.net ook z'n mooi hangslotje in de browser staan. Voor de andere domein namen was het te kostbaar. Maar het was goed genoeg om e-mail en ftp verkeer te versleutelen. Zo gebruik ik ook de domein naam vanderhoeven.name deze domeinnaam gebruik ik als professional. Bij werkgevers gebruik ik een vanderhoeven.name e-mail adres. Dit is gedaan omdat in het verleden gebleken is dat de inhoudt van dit weblog niet altijd in je voordeel werkt bij sollicitaties. En werkgevers kijken echt soms naar het e-mail adres. Zeker bij afwijkende domeinnamen. En bovendien Daniel at(@) vanderhoeven.name kijkt wel sjiek 😎

Sinds 2013 is er een nonprofit organisatie "Let's encrypt" die website certificaten afgeeft. Deze certificaten worden inmiddels ook door de meeste webbrowsers vertrouwd. Kijk, en dat brengt mogelijkheden met zich mee.😃 Zodoende kan ik nu de overige domein namen ook van een certificaat voorzien. Het nadeel/voordeel alleen is dat de 'let's encrypt' certificaten maar 90 dagen geldig zijn. Het nadeel is dat je de certificaten om 3 maanden moet vernieuwen. Het voordeel daarvan is dat de encryptie sleutels om de 3 maanden vervangen worden. Waardoor het voor de meeluisterende overheid of andere duistere krachten het nog moeilijker wordt gemaakt om mee te luisteren. Ik ben nu de software aan het testen waarmee het vernieuwen van de certificaten automatisch zou kunnen gaan. Hierdoor is nu alle server verkeer bij Daantje versleuteld 😎

Diginotar

De veiligheid van dit certificaten systeem staat of valt of de certificaat autoriteit betrouwbaar is. In Juni 2011 lukte een hacker om via Diginotar valse certificaten te generen voor het Google domein. Dit certificaat werd door de Iraanse overheid gebruikt om onderdanen met gmail e-mail adres te kunnen afluisteren. Nadat dit bekend werd werden alle certificaten van Diginotar als onbetrouwbaar beschouwd. Bedrijven en de Nederlandse overheid moesten meteen via een andere leverancier certificaten aanschaffen. 20 september 2011 werd Diginotar failliet verklaard.

Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.
Reacktie plaatsen mogelijk. Klik hier om naar reacktie veld te springen.
2222
1101

Reactie plaatsen op dit blog bericht

Een klein beetje personalia. Wat is je naam?
Wat is je e-mail adres?
Wanneer je E-MAIL adres niet wilt opgeven. Moet je dat vak leeg laten.
E-mail adres hoef je niet in te vullen. En wordt ook niet op de site gepubliceerd. Jou naam wordt wel op de site gezet.

Uw reacktie op dit blog bericht. 😁 😂 😃 😄 😅 😆 😇 😈 😉 😊 😋 😌 😍 😎 😏 😐 😑 😒 😓 😔 😕 😖 😗 😘 😙 😚 😛 😜 😝 😞 😟 😠 😡 😢 😣 😤 😥 😦 😧 😨 😩 😪 😫 😬 😭 😮 😯 😰 😱 😲 😳 😴 😵 😶 😷 😸 😹 😺 😻 😼 😽 😾 😿 🙀 🙁 🙂 🙃 🙄 🙅 🙆 🙇 🙈 🙉 🙊 🙋 🙌 🙍 🙎 🙏 🤢 🤕 🤒 👿 🤓 🤥 🤑

Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.

Creative Commons Licentie
Dit werk van Daan van der Hoeven op deze pagina is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie.