Follow along with the video below to see how to install our site as a web app on your home screen.
Opmerking: This feature may not be available in some browsers.
Deze site is niet bereikbaar
www.motor-forum.nl heeft de verbinding geweigerd.
Ik weet heus wel wat ik in de adresbalk intypJe probeert http/ niet https/ en ik denk dat je met je post veroorzaakt dat de hele pagina dan ook geen groen slotje heeft.
Ik neem aan dat de web server een redirect heeft om alle verkeer van http via https te sturen?
Slotje is nu wel te zien op de homepage en bij actieve onderwerpen, maar zodra ik een topic open niet meer.
Niet iedere "hoster" natuurlijk. Mijn pic kwam bijvoorbeeld bij warmplace.ru vandaan, eenIk neem toch aan dat hosters een ssl link hebben, dus als je alle http/ vervangt door https/ zou het toch goed moeten gaan?
Ik vind er persoonlijk wel wat voor te zeggen om, in deze tijd van security awareness campaigning, van je gebruikers te verwachten dat ze elkaar geen onversleutelde content voeren, en ze tegen zichzelf en elkaar te beschermen als ze dat onbedoeld toch doen. Veel andere softwares met avatar pics eisen daarom toch ook dat je toch i.i.g. je avatar pic gewoon uploadt met een upload-systeempje, zodat ze het kunnen scannen, converten/sanitizen/resizen en lokaal hosten.We kunnen van onze bezoekers niet verwachten dat ze een ssl-link gaan opzoeken van hun extern gehoste icoon. Het is een beetje behelpen zo, ik weet het, maar we zullen moeten wachten tot de nieuwe software om dit echt op te lossen.
Dat lijkt me een integrity risk. Nou zit ik niet vaak op de stoel van een CIA-rating auditor, maar hier zou ik toch wel een vraagje over hebben op het I-vlak Als er data ergens langs de keten onversleuteld doorkomt (en dus blootstaat aan sniffing/MitM-attacks etc.) dan wil je dat toch niet onder je eigen naam versleutelen en aan je gebruikers geven die daar dan nooit meer een waarschuwing van krijgen? (En je daarmee potentieel laten misbruiken als trojan payload delivery vehicle?)(De nieuwe software, Xenforo, bevat een proxy die alle extern gehoste data lokaal opslaat om mixed content te voorkomen.)
Dat lijkt me een integrity risk. Nou zit ik niet vaak op de stoel van een CIA-rating auditor, maar hier zou ik toch wel een vraagje over hebben op het I-vlak Als er data ergens langs de keten onversleuteld doorkomt (en dus blootstaat aan sniffing/MitM-attacks etc.) dan wil je dat toch niet onder je eigen naam versleutelen en aan je gebruikers geven die daar dan nooit meer een waarschuwing van krijgen? (En je daarmee potentieel laten misbruiken als trojan payload delivery vehicle?)