Digi
alle pijlers
Onbeveiligde gmail? Kruisje door slotje.
woensdag 12 januari 2011 18:42
Als ik gmail opstart, zie ik bovenin de statusbalk het slotje staan met een kruis er doorheen, en een streep door /https:
Als ik op het slotje klik, staat er:
uw verbinding met www.google.com is gecodeerd met een 128 bits codering. Deze pagina bevat ook bronnen die niet beveiligd zijn. Deze bronnen kunnen bij verzending door anderen bekeken worden en kunnen door een aanvaller worden gewijzigd om het gedrag van de pagina aan te passen.
De verbinding is geëncrypt met een RC4_128, met SHA1 voor berichtverificatie en RSA als mechanisme voor sleuteluitwisseling.
De verbinding is niet gecomprimeerd.
Ik heb al gegoogled, maar daar snap ik net zo weinig van als hierboven staat.
Alleen dit is nog een beetje leesbaar: Het pictogram wordt weergegeven als Google Chrome op pagina's onbeveiligde inhoud met hoge risico's ontdekt, zoals JavaScript, of wanneer de site een ongeldig certificaat aanbiedt.
Wat is er aan de hand? Ik heb dit nog niet eerder gehad. De scan is vanmiddag nog uitgevoerd, niets gevonden. Vanochtend had ik nog nergens last van en bij bijvoorbeeld de site van mijn bank staat wél gewoon een groen slotje.
Ik gebruik google chrome en heb nog een ouderwetsch kabeltje aan mijn computer als verbinding.
Kan iemand in jip-en-janneketaal uitleggen wat er mis is? En hoe ik het op moet lossen?
Als ik op het slotje klik, staat er:
uw verbinding met www.google.com is gecodeerd met een 128 bits codering. Deze pagina bevat ook bronnen die niet beveiligd zijn. Deze bronnen kunnen bij verzending door anderen bekeken worden en kunnen door een aanvaller worden gewijzigd om het gedrag van de pagina aan te passen.
De verbinding is geëncrypt met een RC4_128, met SHA1 voor berichtverificatie en RSA als mechanisme voor sleuteluitwisseling.
De verbinding is niet gecomprimeerd.
Ik heb al gegoogled, maar daar snap ik net zo weinig van als hierboven staat.
Alleen dit is nog een beetje leesbaar: Het pictogram wordt weergegeven als Google Chrome op pagina's onbeveiligde inhoud met hoge risico's ontdekt, zoals JavaScript, of wanneer de site een ongeldig certificaat aanbiedt.
Wat is er aan de hand? Ik heb dit nog niet eerder gehad. De scan is vanmiddag nog uitgevoerd, niets gevonden. Vanochtend had ik nog nergens last van en bij bijvoorbeeld de site van mijn bank staat wél gewoon een groen slotje.
Ik gebruik google chrome en heb nog een ouderwetsch kabeltje aan mijn computer als verbinding.
Kan iemand in jip-en-janneketaal uitleggen wat er mis is? En hoe ik het op moet lossen?
Ik heb geen wespentaille, ik heb een bijenrompje
woensdag 12 januari 2011 19:43
woensdag 12 januari 2011 19:49
Met IE doet hij het wel, maar staat er weer geen groen slotje voor (als dat er al ooit heeft gestaan met die browser).
Maar met Chrome geeft hij nog steeds het probleem aan. Raar inderdaad, omdat chrome van google is.
En Yellowlove, er staat geen reclame op de pagina van gmail, daarom heb ik daar ook voor gekozen
Maar met Chrome geeft hij nog steeds het probleem aan. Raar inderdaad, omdat chrome van google is.
En Yellowlove, er staat geen reclame op de pagina van gmail, daarom heb ik daar ook voor gekozen
Ik heb geen wespentaille, ik heb een bijenrompje
woensdag 12 januari 2011 20:21
quote:yellowlove schreef op 12 januari 2011 @ 20:04:
HUH?! Ik heb gewoon allemaal advertenties in mijn gmail hoor? Als ik in een mailtje zit, staan er rechts allemaal advertenties (rechts redelijk bovenaan)
Oké, van die advertorials als je eenmaal je mail hebt geopend. Ze vallen zo weinig op dat ik het me niet eens kon herinneren, ze zijn zeker niet storend.
Maar het kruisje-door-het-slotje is alleen bij je inlogscherm, en daar zijn geen advertenties.
HUH?! Ik heb gewoon allemaal advertenties in mijn gmail hoor? Als ik in een mailtje zit, staan er rechts allemaal advertenties (rechts redelijk bovenaan)
Oké, van die advertorials als je eenmaal je mail hebt geopend. Ze vallen zo weinig op dat ik het me niet eens kon herinneren, ze zijn zeker niet storend.
Maar het kruisje-door-het-slotje is alleen bij je inlogscherm, en daar zijn geen advertenties.
Ik heb geen wespentaille, ik heb een bijenrompje
woensdag 12 januari 2011 20:26
gmail biedt de mogelijkheid om zowel beveiligd als onbeveiligd in te loggen (https://www.gmail.com vs http://www.gmail.com). Mij persoonlijk is de meerwaarde van de https (secured server) nooit helemaal duidelijk geworden.... weet wel dat mijn igoogle add on (die vanuit m'n igoogle pagina mijn e-mail laat zien) het niet doet als mijn browser per ongeluk besluit (en waarom 'ie dat soms doet weet ik niet) om het https adres te gebruiken.
Voor normaal gebruik lijkt mij https geen voorwaarde en het inloggen via http geen enkel probleem. Mocht je er wel op gebrand zijn extra beveilgd te e-mailen dan kun je instellen dat je gmail altijd de https server gebruikt (gmail help files).
Het icoontje dat jij bovenin je browser ziet is waarschijnlijk een nieuwe functie van chrome (gebruik ik zelf niet) om onbeveilgde verbindingen (http) weer te geven als er ook een beveiligde verbinding mogelijk is (https), waardoor je het nu ineens ziet.
Voor normaal gebruik lijkt mij https geen voorwaarde en het inloggen via http geen enkel probleem. Mocht je er wel op gebrand zijn extra beveilgd te e-mailen dan kun je instellen dat je gmail altijd de https server gebruikt (gmail help files).
Het icoontje dat jij bovenin je browser ziet is waarschijnlijk een nieuwe functie van chrome (gebruik ik zelf niet) om onbeveilgde verbindingen (http) weer te geven als er ook een beveiligde verbinding mogelijk is (https), waardoor je het nu ineens ziet.