Niveau 2 beveiliging http voor lezen https voor schrijven
Voor een Open Wikibox is geen https protocol nodig. Iedereen mag de pagina's immers lezen.
Inhoud |
Schrijven zonder inloggen
Dan is er niets aan de hand. Er worden immers geen wachtwoorden verstuurd om te kunnen schrijven.
Schrijven na inloggen
Om te kunnen inloggen dient een wachtwoord ingevoerd te worden. Bij een http protocol kan dit makkelijk afgevangen worden. Dit is riskant. Het wachtwoord kan gebruikt worden voor identiteitsdiefstal.
https protocol voor schrijven
De oplossing om, als de gebruiker zich wil aanmelden, het https protocol te gebruiken.
Voordelen
Veiligheid en betere bescherming tegen identiteitsdiefstal.
Nadelen
Bij oudere browsers kan de performance minder worden.
Links hergebruiken
Verspreiden van links van wikipagina's na derden vergt wat extra aandacht. Wanneer een wikipagina gewijzigd wordt het protocol https wat gebruikers in verwarring kan brengen. Om die verwarring te voorkomen Verwijder de "s" in https voordat de link na derden verspreid wordt.
Bij een eigen domeinnaam
- Er dient een SSL Certificaat worden aangeschaft.
- Er dient een eigen IP adres worden verkregen. IP adressen zijn schaars.
