Dantalion's beveiliging en voorwaarden - voorkomen is beter dan genezen Corne lukken

Privacy

De privacy van mijn bezoekers vind ik bijzonder belangrijk, de website plaatst geen tracking cookies die het website gebruik analyseren. Permissie is vereist om advertenties van Google te tonen ik hoop hiervoor toestemming te krijgen of wellicht een kop koffie via paypal zou willen doneren. Informatie verstrekt aan Google is gelimiteerd tot een maximale retentie tijd van 90 dagen. tot slot wordt google ReCAPTCHA gebruikt dit behoord tot de essentiele functionaliteit van de website.

Beveiliging

De uitwisseling van data tussen de gebruiker en de website wordt beveiligd door middel van https, deze beveiligingstechniek stelt ons in staat data tussen de gebruiker en de website te versleutelen. De website garandeert hierbij een bepaalde identiteit welke kan worden gecontroleerd en geverifieerd.

HTTPS fingerprints

Om de https identiteit te verifiëren dient de fingerprint van het certificaat te worden gecontroleerd. Er zijn verschillende type fingerprints hier wordt SHA1 gebruikt. Elke domein en subdomein kan zijn eigen certificaat en dus eigen fingerprint hebben. Deze website heeft 2 certificaten en dus 2 fingerprints.

SHA1 fingerprint per certificaat:
https://dantalion.nl: 21:AF:80:13:CB:CA:BE:EE:FD:5E:8C:75:7A:CB:EB:9D:8A:8D:0B:C3
https://www.dantalion.nl: 8F:95:38:56:67:C5:9F:F9:67:11:AE:42:1E:57:3A:87:49:67:15:5E

Het is belangrijk er rekening mee te houden dat https://www.dantalion.nl altijd de pagina zal doorverwijzen naar https://dantalion.nl

Fingerprint verificatie

Om nu de identiteit te verifiëren kunnen de bovenstaande fingerprints worden vergeleken die met het geserveerde https certificaat.Het process om deze https certificaten te verifieren is browser afhankelijk, de processen voor verschillende populaire browsers zijn opgenomen.

Google Chrome

Druk het slot icoon rechtsboven naast de adresbalk

Druk op de tekst ‘details’

Druk op ‘certificaat weergeven’

Druk op de tab details

Scroll naar ‘thumbprint’

Controleer waarde met bovenstaande

Mozilla Firefox

Druk het slot icoon linksboven naast de adresbalk

Druk op de pijl naar rechts

Druk op ‘meer informatie’

Druk op ‘bekijk certificaat’

Controleer de waarde van de fingerprint ‘SHA1’ met bovenstaande

Microsoft Edge

U gebruikt een browser waarin het niet mogelijk is zelf de integriteit van https certificaten te controleren

U wordt sterk aangeraden een andere browser te gebruiken waarin dit wel kan

De uit de controle opgemaakte fingerprint moet overeenkomen met een van de op deze pagina beschreven fingerprints. Indien dit niet het geval is dan kan de identiteit van de website niet worden gegarandeerd. Het kan dan zo zijn dat de communicatie tussen de website en u wordt afgeluisterd door derde.

PGP sleutels voor email verificatie

De communicatie tussen u en mij door middel van email kan mogelijk door derde worden afgeluisterd. Om dit te voorkomen wordt PGP gebruikt. Voor het gebruik van PGP heb je bij een email adres een sleutel nodig. Om zeker te zijn van de correcte sleutel kan deze worden vergeleken. Dit gebeurt door de sleutel van een website te downloaden en deze te vergelijken met de sleutel van de directe bestanden op deze website. Het is een goed idee vooraf de identiteit van de website te verifiëren.

E-mailadressen en sleutels:
info@dantalion.nl
corne.lukken@hva.nl