08-08-2018, 22:25 PM
(Dit bericht is het laatst bewerkt op 08-08-2018, 22:29 PM door forumadmin.)
Beste Ineke,
Wat goed om te horen dat het u gelukt is om de BeeClear werkend te krijgen. Het is nogal een "technisch dingetje" en kan een uitdaging zijn om
eea naar wens in te stellen (zo blijkt). Uw vraag is terrecht waar het gaat om de "onveilige website melding".
Des te moeilijker is het voor mij, om uit te leggen waarom deze waarschuwing (onveilige website) in het leven is geroepen (door de webbrowser giganten).
Ik zal toch een poging doen.Het korte verhaal btw: "ondanks de waarschuwing is het niet waarschijnlijk dat er derden meeluisteren bij het opslaan van uw gegevens
op de BeeClear (afhankelijk van uw netwerkopstelling, BeeClear fysiek toegankelijkheid, toegang tot uw thuisnetwerk door derden, etc)".
Uitleg poging (langer verhaal):
Populaire webbrowsers als Chrome van Google, Firefox van Mozilla enz. zijn al een tijdje bezig om "beveiligingsbewustzijn" te kweken bij (lieve?) gebruikers,
(luie?) beheerders en (luie?) programmeurs (de meldingen worden trouwens wel steeds strenger en dwingender, ik vermoed zelfs dat de "grote jonges"
helemaal van HTTP af willen).
Technisch focust de melding zich op het gebruik van Secure Sockets Layer (SSL) voor het (HTTP) browser-verkeer. Met Secure Sockets over HTTP (HTTPS)
wordt het moeilijker gemaakt om verkeer tussen twee eindpunten "af te luisteren". Bovendien moet de aanvaller ook tussen de twee eindpunten liefst "fysiek"
toegang hebben om te kunnen "afluisteren". De BeeClear gebruikt standaard HTTP als communicatie protocol en daarmee kan het verkeer worden
afgeluisterd tussen uw iPad en de BeeClear mits aan de volgende voorwaarde is voldaan:
Iemand moet toegang hebben tot uw netwerk en liefst ook fysiek tot uw netwerkapparatuur, zodat er tussen de BeeClear en uw iPad het verkeer eenvoudig
kan worden afgeluisterd. (maar dan is er dus iemand al in uw netwerk binnengedrongen!).Het meest van toepassing/belang is deze waarschuwing dus
eigenlijk voor grote webshops en online diensten.
Waarom wordt er dan toch HTTP-verkeer gebruikt door de BeeClear? Antwoord: voor ons is/was het puur een performance keuze. Gezien de beperkte
rekencapaciteit van de BeeClear heeft het versleutelen een negatieve invloed op de weergave prestaties. Bovendien 'draait' de BeeClear een privé
webserver in uw eigen privé netwerk/domein (u heeft controle over dat domein is het uitgangspunt). De BeeClear is in die zin niet gekoppeld aan het
grote boze Internet dat toegang verleent aan derden en zich tegen afluisteren moet beschermen.
Mocht u toch het verkeer end-to-end willen versleutelen, dan biedt de BeeClear twee SSL-mogelijkheden om in te stellen.
Dus bijvoorbeeld als u de BeeClear wel vanaf het Internet wilt benaderen. Zo bieden wij:
1. SSL door middel van een z.g. self signed certificate (u krijgt nog steeds een browserwaarschuwing,
maar om andere reden, wordt ook een lang verhaal). Als je wat betreft techniek er naar kijkt is deze optie zelfs het veiligst.
2. Full chain SSL (groen slotje en geen waarschuwing meer), eigenlijk minder veilig omdat een deel van de certificaten keten
extern moet worden vertrouwd (luie beheerders/managers, denk aan het diginotar schandaal).
Hopende wat meer duidelijkheid te hebben gebracht. Ik zal het vast niet het hele verhaal hebben verteld, maar hoop dat u het een beetje kan volgen.
Wat goed om te horen dat het u gelukt is om de BeeClear werkend te krijgen. Het is nogal een "technisch dingetje" en kan een uitdaging zijn om
eea naar wens in te stellen (zo blijkt). Uw vraag is terrecht waar het gaat om de "onveilige website melding".
Des te moeilijker is het voor mij, om uit te leggen waarom deze waarschuwing (onveilige website) in het leven is geroepen (door de webbrowser giganten).
Ik zal toch een poging doen.Het korte verhaal btw: "ondanks de waarschuwing is het niet waarschijnlijk dat er derden meeluisteren bij het opslaan van uw gegevens
op de BeeClear (afhankelijk van uw netwerkopstelling, BeeClear fysiek toegankelijkheid, toegang tot uw thuisnetwerk door derden, etc)".
Uitleg poging (langer verhaal):
Populaire webbrowsers als Chrome van Google, Firefox van Mozilla enz. zijn al een tijdje bezig om "beveiligingsbewustzijn" te kweken bij (lieve?) gebruikers,
(luie?) beheerders en (luie?) programmeurs (de meldingen worden trouwens wel steeds strenger en dwingender, ik vermoed zelfs dat de "grote jonges"
helemaal van HTTP af willen).
Technisch focust de melding zich op het gebruik van Secure Sockets Layer (SSL) voor het (HTTP) browser-verkeer. Met Secure Sockets over HTTP (HTTPS)
wordt het moeilijker gemaakt om verkeer tussen twee eindpunten "af te luisteren". Bovendien moet de aanvaller ook tussen de twee eindpunten liefst "fysiek"
toegang hebben om te kunnen "afluisteren". De BeeClear gebruikt standaard HTTP als communicatie protocol en daarmee kan het verkeer worden
afgeluisterd tussen uw iPad en de BeeClear mits aan de volgende voorwaarde is voldaan:
Iemand moet toegang hebben tot uw netwerk en liefst ook fysiek tot uw netwerkapparatuur, zodat er tussen de BeeClear en uw iPad het verkeer eenvoudig
kan worden afgeluisterd. (maar dan is er dus iemand al in uw netwerk binnengedrongen!).Het meest van toepassing/belang is deze waarschuwing dus
eigenlijk voor grote webshops en online diensten.
Waarom wordt er dan toch HTTP-verkeer gebruikt door de BeeClear? Antwoord: voor ons is/was het puur een performance keuze. Gezien de beperkte
rekencapaciteit van de BeeClear heeft het versleutelen een negatieve invloed op de weergave prestaties. Bovendien 'draait' de BeeClear een privé
webserver in uw eigen privé netwerk/domein (u heeft controle over dat domein is het uitgangspunt). De BeeClear is in die zin niet gekoppeld aan het
grote boze Internet dat toegang verleent aan derden en zich tegen afluisteren moet beschermen.
Mocht u toch het verkeer end-to-end willen versleutelen, dan biedt de BeeClear twee SSL-mogelijkheden om in te stellen.
Dus bijvoorbeeld als u de BeeClear wel vanaf het Internet wilt benaderen. Zo bieden wij:
1. SSL door middel van een z.g. self signed certificate (u krijgt nog steeds een browserwaarschuwing,
maar om andere reden, wordt ook een lang verhaal). Als je wat betreft techniek er naar kijkt is deze optie zelfs het veiligst.
2. Full chain SSL (groen slotje en geen waarschuwing meer), eigenlijk minder veilig omdat een deel van de certificaten keten
extern moet worden vertrouwd (luie beheerders/managers, denk aan het diginotar schandaal).
Hopende wat meer duidelijkheid te hebben gebracht. Ik zal het vast niet het hele verhaal hebben verteld, maar hoop dat u het een beetje kan volgen.