beetje porren

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

beetje porren

Berichtdoor cadsite » 17 Apr 2017, 16:24

Wie had dat gedacht, een lekensite zoals cadsite.be heeft eerder https dan userbase!
Afbeelding
Kon het niet laten. :twisted:

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 2734
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 88 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 33 keer
Contact:

Re: beetje porren

Berichtdoor Sasuke » 17 Apr 2017, 16:36

Ub heeft toch al lang een ssl certificaat en https ? Ook dit is gepost via https
Logic - The art of being wrong with confidence !
Afbeelding

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

Re: beetje porren

Berichtdoor cadsite » 17 Apr 2017, 16:40

dan zou beter de .htaccess aangepast worden, want niet iedereen wordt naar https gepushed:
Afbeelding
Zelfs al ga ik zelf naar https:
Afbeelding
aha! :twisted:

Bababa
Plus Member
Plus Member
Berichten: 113
Lid geworden op: 28 Jul 2014
Bedankt: 6 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer

Re: beetje porren

Berichtdoor Bababa » 17 Apr 2017, 16:46

welke browser gebruik je cadsite?
Telenet Basic Internet + Telenet Digicorder + Telenet CI+-module
Mobile Vikings prepaid sinds 6 jaar
Netflix via Chromecast - Eweka nieuwsgroepen

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

Re: beetje porren

Berichtdoor cadsite » 17 Apr 2017, 17:02

opera, maar dat heeft er niets mee te maken.
(ik wist het ook niet, antagonist heeft het me uitgelegd)
https://www.antagonist.nl/blog/2017/03/mixed-content/

Gebruikersavatar
JoskeVermeulen
Pro Member
Pro Member
Berichten: 404
Lid geworden op: 22 Aug 2012
Locatie: Denderleeuw
Bedankt: 48 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 30 keer

Re: beetje porren

Berichtdoor JoskeVermeulen » 17 Apr 2017, 17:16

Bij het posten verschijnt het (groene) Veilig label via HTTPS, bij het gewoon browsen is er geen label ondanks HTTPS en staat er Verbinding niet volledig veilig. (Chrome)
:troosten:
TV: Afbeelding CI+
ISP: Afbeelding Comfort
Tel.: Afbeelding Classic + Afbeelding Tempo Giga + Afbeelding

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

Re: beetje porren

Berichtdoor cadsite » 17 Apr 2017, 18:18

Als ik een beetje ga neuzen heeft dat volgens mij te maken met het toelaten van externe avatars die over http gaan.
Daardoor krijg je mixed content en zolang niet alles over https gaat krijg je geen groen slotje.
Ikzelf heb ook lang moeten zoeken om alles eruit te krijgen.

edit:
zelfs intern zijn ze niet ok:
Afbeelding

CCatalyst
Premium Member
Premium Member
Berichten: 680
Lid geworden op: 20 Jun 2016
Bedankt: 72 keer
Recent bedankt: 3 keer

Re: beetje porren

Berichtdoor CCatalyst » 18 Apr 2017, 16:52

cadsite schreef:Wie had dat gedacht, een lekensite zoals cadsite.be heeft eerder https dan userbase!
Kon het niet laten. :twisted:


Nu nog HSTS (inclusief preloading) en HPKP configureren en je bent er.

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

Re: beetje porren

Berichtdoor cadsite » 18 Apr 2017, 16:54

En wat is de meerwaarde hiervan?
Ik ben een totale leek op dit vlak. 't Is omdat antagonist dat nu gratis aanbiedt en ze ook een duidelijke handleiding hebben dat ik nu de 's' heb, maar van mezelf zou het er niet gekomen zijn. :D

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5441
Lid geworden op: 28 Jan 2012
Bedankt: 417 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 82 keer

Re: beetje porren

Berichtdoor ITnetadmin » 18 Apr 2017, 17:19

Hela, afblijven :-)
Geen automatische redirects aub :-)

Ik gebruik userbase vaak vanop een oudere tablet, die geen updates meer krijgt, en wiens browser niet overweg kan met de https van bepaalde sites, oa userbase.

CCatalyst
Premium Member
Premium Member
Berichten: 680
Lid geworden op: 20 Jun 2016
Bedankt: 72 keer
Recent bedankt: 3 keer

Re: beetje porren

Berichtdoor CCatalyst » 18 Apr 2017, 17:31

cadsite schreef:En wat is de meerwaarde hiervan?
Ik ben een totale leek op dit vlak. 't Is omdat antagonist dat nu gratis aanbiedt en ze ook een duidelijke handleiding hebben dat ik nu de 's' heb, maar van mezelf zou het er niet gekomen zijn. :D


HSTS = voorkeur voor HTTPS uitspreken. Je kan dit via een header doen, zodat de browser van iemand die een keer op je site via HTTP geweest is dat voortaan gaat "onthouden". Je kan ook werken met preloading = je site wordt opgenomen in een lijst die de grote browsers gebruiken, iemand die nog nooit op je site geweest is verbindt dan meteen via HTTPS zelfs als http:// ingegeven wordt. Clients die geen HTTPS ondersteunen blijven via HTTP connecteren.

HPKP = vermijden dat men MITM op verkeer van je site kan doen met vervalste/gefabriceerde certificaten. Je server stuurt een header mee met de pin van het certificaat dat echt is, als pin van cert niet matcht met die pin wordt de verbinding geweigerd. Browser onthoudt die pin daarna. Houdt ook "spioneren" van bedrijven/overheden op het TLS verkeer van werknemers/burgers tegen ahv een eigen root certificaat die ze pushen naar clients, en als clients dan een TLS verbinding maken doen ze MITM en versleutelen ze opnieuw met hun eigen root cert om de klassieke "insecure" browserwaarschuwingen te vermijden en de indruk te geven dat er niet gefoefeld werd. HPKP houdt dat tegen omdat dat gefabriceerd cert een andere pin zal hebben dan het echte cert dat jij aanbiedt.

DNS CAA records zullen HPKP nog komen aanvullen.
Laatst gewijzigd door CCatalyst op 18 Apr 2017, 17:42, 1 keer totaal gewijzigd.

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15498
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 474 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 429 keer
Contact:

Re: beetje porren

Berichtdoor meon » 18 Apr 2017, 17:41

Als we volledig groen willen gaan (no mixed content) kunnen we ook geen externe afbeeldingen die in posts, signatures staan meer toestaan.
Voor een nieuwe site is dat misschien te doen, maar die duizenden gelinkte afbeeldingen hier 'recht trekken' is onbegonnen werk.

Op deze pagina alleen al is enkel de afbeeldingen van speedtest.net de schuldige.

cadsite
Elite Poster
Elite Poster
Berichten: 991
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 65 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 30 keer
Contact:

Re: beetje porren

Berichtdoor cadsite » 19 Apr 2017, 13:35

Van antagonist kreeg ik volgende link:
https://www.antagonist.nl/blog/2016/03/ ... uitgelegd/
als ik hen vroeg naar hsts.
Ik laat het voorlopig zo. :oops:

tb0ne
Premium Member
Premium Member
Berichten: 728
Lid geworden op: 24 Aug 2012
Bedankt: 50 keer
Uitgedeelde bedankjes: 21 keer

Re: beetje porren

Berichtdoor tb0ne » 19 Apr 2017, 14:58

Probleem met hpkp is that het trust on first use is dus sluitend is het niet.


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten