Plesk = https:// only
DirectAdmin = http:// only
cPanel = allebei mogelijk

Is het inloggen van DirectAdmin helemaal niet mogelijk via https://?
Zijn hier mensen die http:// expres hebben uitgeschakeld op DirectAdmin?

Is het aan te raden om https:// te gebruiken voor Control Panels en members-area? Is het niet allemaal onzin? Dat https:// veiliger zou zijn omdat packages niet door een tussenliggende hop gesloten zouden kunnen worden?

Hoe denken jullie hierover?

Dennis, waar ga jij soliceteren als security advisor :| ??

Bij DirectAdmin is https ook mogelijk.

Vraag me af of ie vannacht nog wel goed kan slapen met al die zorgen :+

https vind ik persoonlijk onzin, maar het kan veiliger zijn en ik zou het dus wel gebruiken en aanraden :)

Origineel geplaatst door Mikey
Dennis, waar ga jij soliceteren als security advisor :| ?? Hoewel z'n topics wel opvallen ( ;) ) vallen ze allemaal gewoon binnen de regels. Ik zie ze liever dan al die klaagtopics die binnen 10 posts stranden in een welles-nietus spelletje...

ik denk dat dennis een goed zaak aan het doen is met deze vraagen
ik denk namelijk dat er meer mensen deze vraagen hebben maar die hebben het nog niet op wht gezet om de 1 of andere reden
ik heb inmiddels al een paar andwoorden gehad zonder een vraag te stellen :W:

Ik wil het gebruik van een encrypted verbinding niet per direct onzin noemen..
Maar hoe groot is de ramp als iemand anders de statistieken en email adressen weet (met moeite).
Het wordt een groter probleem als er via dat panel wachtwoorden worden ingesteld, als die worden opgevangen wordt je minder vrolijk van.
Denk aan ww van databases, email adressen, etcetc.

Plesk is ook mogelijk zonder https, moet je aanpassen in de conf bestanden.

https verbinding is bij Plesk, vind ik, noodzakelijk. Plesk stuurt regelmatig wachtwoorden mee zonder ze te versleutelen (dus bijv. domein.nl:8443/iets.php?gebruiker=citus&wachtwoord=citus123). Een https verbinding is daar dus een mooie oplossing voor.

@Dennis: je moet me denken aan die reclame van eff checken ;).

Origineel geplaatst door RobbertC
Hoewel z'n topics wel opvallen ( ;) ) vallen ze allemaal gewoon binnen de regels. Ik zie ze liever dan al die klaagtopics die binnen 10 posts stranden in een welles-nietus spelletje...

weet ik, spreek dennis ook buiten wht om. Maar liep hem beetje te pesten thats all :D

Origineel geplaatst door DennisCitus
Plesk = https:// only
DirectAdmin = http:// only
cPanel = allebei mogelijk

Is het inloggen van DirectAdmin helemaal niet mogelijk via https://?
Zijn hier mensen die http:// expres hebben uitgeschakeld op DirectAdmin?

Is het aan te raden om https:// te gebruiken voor Control Panels en members-area? Is het niet allemaal onzin? Dat https:// veiliger zou zijn omdat packages niet door een tussenliggende hop gesloten zouden kunnen worden?

Hoe denken jullie hierover?

Wie denkt er nu aan security als je al zo een lek controlpanel hebt :p

https is natuurlijk altijd beter, maar ik denk dat je de mensen best de keuze laat om http/https te kiezen, omdat sommige bedrijven alleen maar poort 80 extern toelaten.