Tijd voor https ?

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 09 Jul 2017, 09:32

Splitter schreef:
blaatpraat schreef:Er bestaan genoeg oplossingen die je als forumeigenaar kan toepassen, waarbij je je leden niet hoeft lastig te vallen.
Als je je leden verplicht om een HTTPS avatar te gebruiken, vallen er veel externe webhosts uit de boot, aangezien die geen HTTPS aanbieden. Dit mag niet het probleem van UB vormen, noch het probleem van de leden hier. Dit mag enkel het probleem van die specifieke webhost vormen, de dag dat HTTP als onveilig aanzien wordt door de browsers.


wut?

1) http is altijd al onveilig geweest (het ligt maar net aan wat je veilig noemt... log jij op de bank in op http?)

Aangezien ik weet wat het verschil is tussen HTTP en HTTPS, weet ik dat ja.
Maar voorlopig wordt een certificaat die 1 minuut vervallen is, nog steeds als onveilig aangeduid, waar een webhosting zonder TLS als neutraal aangeduid door webbrowsers.
Jan met de pet zal dus een HTTP site als veiliger aanzien dan een HTTPS site met een certificaat die 1 minuut vervallen is, en even veilig als met een geldig certificaat.
Dit zal binnenkort veranderen, als de browsermakers eindelijk HTTP als onveilig zullen aanduiden.
2) ben benieuwd welke oplossingen jij kan aanhalen dat je op een forum kan toepassen zonder dat de leden "lastiggevallen" moeten worden of hun avatar kwijt zijn, en toch https zonder waarschuwing kan krijgen? afaik... zijn er geen. mixed content is mixed content.

Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.
3) "vallen er veel externe webhosts uit de boot" again wut? noem er mij 3 die populair zijn en geen https ondersteunen... en geef me vervolgens een reden waarom ze het niet zouden in orde brengen, het kost letterlijk niets meer.

Uit mijn hoofd: geen idee.
Een half jaar geleden waren er alvast nog veel leden op mijn forum die een externe avatar hadden over HTTP.
Als ik manueel dit omvormde naar HTTPS, werkte dit niet.
Met camo is dit opgelost: alles loopt over HTTPS, behalve de image ophaling door mijn server (en niet door de bezoeker). Mijn eigen content is volledig over HTTPS, en je krijgt geen mixed content als eindgebruiker.
En geen last van forumleden waarbij hun avatar plots niet meer werkt.
@beheer: gewoon een sql statement doen van replace http door https... en de avatars die breken, "tant pis"

Mooi staaltje klantvriendelijkheid.

Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 Okt 2008
Bedankt: 34 keer
Uitgedeelde bedankjes: 14 keer

Re: Tijd voor https ?

Berichtdoor James. » 09 Jul 2017, 09:53

Splitter schreef:2) ben benieuwd welke oplossingen jij kan aanhalen dat je op een forum kan toepassen zonder dat de leden "lastiggevallen" moeten worden of hun avatar kwijt zijn, en toch https zonder waarschuwing kan krijgen? afaik... zijn er geen. mixed content is mixed content.

Bij tweakers.net zijn ze onlangs overgeschakeld op HTTPS-only. De problematiek van mixed content (zeer courant op hun forum) hebben ze aangepakt door een eigen HTTPS(-reversed)-proxy (niet zeker) te gebruiken om alle mixed content 'achter te verbergen'.

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 09 Jul 2017, 10:02

@James.: ook zij maken gebruik van Atmos Camo, dacht ik.

Dan even een ander bericht:
Ik heb zonet mijn Chrome geüpdatet naar 60 (59 is buggy onder Windows 10, hopelijk werkt deze beter).
Vanaf nu krijg ik inderdaad de melding dat UB niet veilig is om te bezoeken.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2978
Lid geworden op: 10 Mar 2010
Bedankt: 320 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 47 keer

Re: Tijd voor https ?

Berichtdoor Splitter » 09 Jul 2017, 10:07

blaatpraat schreef:Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.

ok, kende ik niet... al lijkt het me een beetje oplapwerk om de echte issues te negeren (de internet versie van klimaatopwarming?)

blaatpraat schreef:
splitter schreef:@beheer: gewoon een sql statement doen van replace http door https... en de avatars die breken, "tant pis"

Mooi staaltje klantvriendelijkheid.


het is nu niet dat ze op een technisch forum niet in staat zijn hun avatar even aan te passen, he?
en again, ik denk dat er érg weinig avatars geladen worden van plaatsen waar https niet mogelijk is.
ooit zal hier iets nuttigs staan

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 09 Jul 2017, 10:11

Splitter schreef:
blaatpraat schreef:Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.

ok, kende ik niet... al lijkt het me een beetje oplapwerk om de echte issues te negeren (de internet versie van klimaatopwarming?)

Je zou dit inderdaad zo kunnen zien.
Ik zie het eerder als een manier waarmee je je eigen problemen oplost, zodat jij perfect in orde bent en niet meer afhankelijk van derde partijen die niet in orde zijn.
Gezien het feit dat TLS meer en meer afgedwongen zal worden, zullen die derde partijen wel snel overschakelen, hoop ik, al vrees ik voor een nieuw IE6 debacle (gewoon op hun website plaatsen dat ze geen nieuwere browsers ondersteunen). Met zo'n proxies kunnen deftige webbeheerders dit toch al tackelen voor zichzelf.

Wat als iemand

Code: Selecteer alles

[img][/img]
gebruikt, met een HTTP afbeelding? Tenzij custom code voor je BB-parsing kun je dit niet tegenhouden, of je moet iedere nacht een SQL query draaien die het allemaal wijzigt. :P

Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 3504
Lid geworden op: 17 Nov 2009
Bedankt: 1272 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 224 keer

Re: Tijd voor https ?

Berichtdoor raf1 » 09 Jul 2017, 10:11

blaatpraat schreef:Er bestaan genoeg oplossingen die je als forumeigenaar kan toepassen, waarbij je je leden niet hoeft lastig te vallen.

Ik vind het juist wel nuttig om forumgebruikers lastig te vallen en bewust te maken van https-gebruik en veiligheid op internet in het algemeen. Op die manier zullen de externe hosts ook verplicht worden om https te gebruiken en dat kan je alleen maar toejuichen.

Een privébericht met de aankondiging van deze wijziging is misschien wel aangewezen zodat iedereen op voorhand z'n avatar kan aanpassen.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2978
Lid geworden op: 10 Mar 2010
Bedankt: 320 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 47 keer

Re: Tijd voor https ?

Berichtdoor Splitter » 09 Jul 2017, 10:15

blaatpraat schreef:Gezien het feit dat TLS meer en meer afgedwongen zal worden, zullen die derde partijen wel snel overschakelen, hoop ik, al vrees ik voor een nieuw IE6 debacle (gewoon op hun website plaatsen dat ze geen nieuwere browsers ondersteunen).


zoals proximus met hun proximustv... "oh, firefox schakelt npapi support uit dus silverlight werkt niet meer? oh well, "vereisten: internet explorer 11"... done :)

blaatpraat schreef:Wat als iemand

Code: Selecteer alles

[img][/img]
gebruikt, met een HTTP afbeelding? Tenzij custom code voor je BB-parsing kun je dit niet tegenhouden, of je moet iedere nacht een SQL query draaien die het allemaal wijzigt. :P

hmm, tgoh.. ik denk als je de code maakt dat die // doet ipv http of https te kiezen dat dat wel zal meevallen? dan gaat die voor https enabled zowiezo https kiezen als userbase over https geladen is.
maar idd, je krijgt dan wel weer mixed content of gebroken afbeeldingen.

nobody said it would be easy, maar het "we moeten zoveel mogelijk https gebruiken" verhaal gaat toch vlotter als het ipv6 verhaal.

EDIT:

kijk meon, zo moet het: https://observatory.mozilla.org/analyze ... peeters.io :angel:
(maar das maar een utopie, ik zou voor userbase *NOOIT* CSP toepassen, f*ing pain in the ass)
ooit zal hier iets nuttigs staan

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4207
Lid geworden op: 16 Feb 2011
Bedankt: 239 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 283 keer

Re: Tijd voor https ?

Berichtdoor MClaeys » 10 Jul 2017, 07:17

In mijn geval kon ik de url van men avatar gewoon naar https veranderen, blijkbaar is die site inmiddels ook daarmee beschikbaar. Mooi meegenomen :).
Xbox Live: MClaeys

Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 Okt 2008
Bedankt: 34 keer
Uitgedeelde bedankjes: 14 keer

Re: Tijd voor https ?

Berichtdoor James. » 10 Jul 2017, 09:08

blaatpraat schreef:@James.: ook zij maken gebruik van Atmos Camo, dacht ik.

Dat klopt idd: https://tweakers.net/reviews/4555/3/twe ... ntent.html

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 14 Jul 2017, 19:13

Iemand enig idee wanneer het TLS certificaat vernieuwd wordt?

Chrome 60:
Afbeelding

Begint een beetje langdradig te worden om altijd manueel te moeten goedkeuren :P (Of iemand die weet hoe ik UB sowieso kan whitelisten in chrome, ook al is UB zogezegd niet meer veilig?)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 14 Jul 2017, 22:55

blaatpraat schreef:Met camo is dit opgelost: alles loopt over HTTPS, behalve de image ophaling door mijn server (en niet door de bezoeker). Mijn eigen content is volledig over HTTPS, en je krijgt geen mixed content als eindgebruiker.


James. schreef:Bij tweakers.net zijn ze onlangs overgeschakeld op HTTPS-only. De problematiek van mixed content (zeer courant op hun forum) hebben ze aangepakt door een eigen HTTPS(-reversed)-proxy (niet zeker) te gebruiken om alle mixed content 'achter te verbergen'.


Dat lijkt mij alvast gevaarlijk lappenwerk.
Dus de server gaat op de achtergrond externe http content inladen, en die dan representeren en verifieren met zijn eigen certificaat?
Dat lijkt me een achterdeur die serieus misbruikt zal worden, en net niet waar het beveiligde https voor staat.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26531
Lid geworden op: 28 Okt 2003
Bedankt: 1780 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 291 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 17 Jul 2017, 12:05

ITnetadmin schreef:Dat lijkt mij alvast gevaarlijk lappenwerk.
Dus de server gaat op de achtergrond externe http content inladen, en die dan representeren en verifieren met zijn eigen certificaat?
Dat lijkt me een achterdeur die serieus misbruikt zal worden, en net niet waar het beveiligde https voor staat.


Waarom zou dit gevaarlijker zijn dat gewoon identiek dezelfde content tonen via een http verbinding ?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 17 Jul 2017, 13:20

Omdat je wel met een SSL verbinding je content security garandeert.
Je biedt maw garanties over de oorsprong en security van je content, maar gaat in de achterdeur wel gaten maken om unverified content binnen te halen en die mee onder je certificate te versturen.
En de user heeft niks gemerkt, geen waarschuwing of dergelijke dat een deel van de verbinding niet secure gebeurd is (ook al is dat een deel tussen de server en een third party).

Als een site mij een https connectie voorstelt en mijn browser geeft geen mixed content warning, dan verwacht ik dat alles vanop die site komt.
Ik vraag me dus ook zijdelings af of een of andere amerikaan die zo een virus binnenkrijgt een site owner een proces zou kunnen aandoen omdat die zijn content gegarandeerd had met zijn ssl cert, maar wel externe urls onbeveiligd binnenhaalde, zo zonder waarschuwing.

Hier gaat het uiteraard over avatar prentjes in een forum, maar dit soort software stelt andere siteowners ook in staat om lui te zijn,. De bedoeling van end to end encryption is net dat heel de verbinding secure is, ook wat op de achtergrond gebeurt.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26531
Lid geworden op: 28 Okt 2003
Bedankt: 1780 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 291 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 17 Jul 2017, 14:39

Ik begrijp je punt wel... maar indien men dit niet doet krijg je de content gewoon over http binnen.

Ga jij bij de waarschuwing in je browser beslissen wat wel of niet te vertrouwen is ?

Als ik internet bankieren doe is zoiets een grote rode vlag... maar op een forum ?

Trouwens https geeft nog steeds geen garanties over de "inhoud"... alleen over de "oorsprong".

Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 Okt 2008
Bedankt: 34 keer
Uitgedeelde bedankjes: 14 keer

Re: Tijd voor https ?

Berichtdoor James. » 19 Jul 2017, 11:28

ITnetadmin schreef:Omdat je wel met een SSL verbinding je content security garandeert.
Je biedt maw garanties over de oorsprong en security van je content, maar gaat in de achterdeur wel gaten maken om unverified content binnen te halen en die mee onder je certificate te versturen.
[...]

Als een site mij een https connectie voorstelt en mijn browser geeft geen mixed content warning, dan verwacht ik dat alles vanop die site komt.
[...]

Als je browser geen "mixed content warning" toont, dan wilt dat alleen maar zeggen dat alles vanaf een HTTPS-verbinding binnengehaald wordt.

Dat wilt echter niks zeggen over de oorsprong van die content. Die content kan nog steeds van andere domeinen dan het ingegeven domein komen, dus het ingegeven domein kan niet garanderen dat de content (van een ander domein) volledig proper en veilig is, ook al komt die van een HTTPS-adres.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 19 Jul 2017, 13:24

Maar die niet secured data is dan wel weer vulnerable voor man in the middle attacks enzo.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26531
Lid geworden op: 28 Okt 2003
Bedankt: 1780 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 291 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 19 Jul 2017, 14:07

We praten toch over een forum hé... geen online banking applicatie.

Er zijn potentiele issues maar alles is beter dan plain HTTP zoals het nu is... je kan moeilijk zeggen ik gebruik geen HTTPS tot 100% alle issues zijn opgelost want dan moet je het nooit gebruiken.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 19 Jul 2017, 14:19

Uiteraard, dat zei ik ook een paar posts eerder.
Maar toch, een achterdeur is een achterdeur, en wanneer de voordeur serieus in het slot gaat, wordt de achterdeur aantrekkelijker.
En denk nu niet dat enkel fora dit gaan toepassen he, want we weten wel beter :-)

Verbetering gebeurt idd in stapjes, maar https lijkt er nog niet uit te zijn hoe best externe links inladen zonder te veel alarmen te laten afgaan bij de user. Uiteraard is dat weer een security-vs-usability argument.
Blijven wachten heeft weinig zin, maar alles vol gaten boren "om het toch maar te doen werken zonder dat de user er iets van ziet" evenmin.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26531
Lid geworden op: 28 Okt 2003
Bedankt: 1780 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 291 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 19 Jul 2017, 14:45

Waar haal je het vandaan dat ze gaten boren... oude situatie is jou PC - http - server (en op de pagina van Tweakers kon men dan ook nog eens SSL stripping doen), nieuwe situatie is jou PC - https - Tweakers server - http - server.

En word dus geen gat gemaakt... enkel een deel gaten gedicht (maar niet allemaal).

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 19 Jul 2017, 15:04

Omdat de user geen warning krijgt, kan die er vanuit gaan dat de hele request, ie de ganse pagina, via https gebeuren.
Dat is een redelijke assumptie.
Aangezien dat dus niet zo is, is dat gaten boren.

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15563
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 494 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Tijd voor https ?

Berichtdoor meon » 19 Jul 2017, 19:10

HTTPS of niet staat volgens mij los van de externe content-discussie.
Tip: installeer IPvFoo browser-extensie, dan zie je vanaf waar alle connecties komen, of ze HTTPS zijn en of deze via IPv4 of IPv6 kwamen.

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 19 Jul 2017, 20:18

Ik zou inderdaad ook voorstellen om de mixed content-discussie later te voeren (in een ander topic).
Hierover valt er weliswaar nog veel te zeggen.

Mijns inziens is het nu belangrijker dat er effectief een nieuw TLS certificaat komt.
Iedere pagina specifiek moeten klikken op "doorgaan naar onbeveiligde pagina" begint tegen te steken. :angel:

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 19 Jul 2017, 20:20

Op mijn oudere tablet werkt het certificaat van userbase zoiezo niet. De site wilt dan niet laden; de link wijzigen naar http werkt dan wel.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26531
Lid geworden op: 28 Okt 2003
Bedankt: 1780 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 291 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 20 Jul 2017, 12:30

Lijkt me dat je CA's dan niet in orde zijn op je tablet...

Edit: www.userbase.be gebruikt nog steeds Startcom ? (dacht dat men LetsEncrypt zou gebruiken ?)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 20 Jul 2017, 13:23

Oh, dat is ook zo naw. Heeft al een tijdje geen updates meer gehad, hij gaat zo al traag genoeg.

Gebruikersavatar
redman
Elite Poster
Elite Poster
Berichten: 1389
Lid geworden op: 26 Okt 2005
Bedankt: 70 keer
Uitgedeelde bedankjes: 45 keer

Re: Tijd voor https ?

Berichtdoor redman » 26 Jul 2017, 22:04

ubuntu 16.04, juiste update gedaan van chrome en ik krijg nu ook bij elke pagina dat de "connection unsafe" is.
AfbeeldingAfbeelding

Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 4050
Lid geworden op: 10 Nov 2002
Locatie: Vlaams Brabant
Bedankt: 38 keer
Uitgedeelde bedankjes: 21 keer
Contact:

Re: Tijd voor https ?

Berichtdoor NuKeM » 09 Aug 2017, 21:06

Begint pijnlijk te worden, nieuwe chrome hier en elke klik op userbase is doorklikken op een waarschuwing :-(

FlashBlue
Moderator
Moderator
Berichten: 1710
Lid geworden op: 20 Jan 2006
Locatie: Gent
Bedankt: 237 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 983 keer

Re: Tijd voor https ?

Berichtdoor FlashBlue » 09 Aug 2017, 21:14

Idem, zoals ik in het andere topic al aanhaalde. Al wekenlang (dev versie van chrome.)

Kunnen we aub https uitzetten, en de harde https link achter het logo&tekst linksboven weghalen, tot dat cert gezever opgelost is ?

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 09 Aug 2017, 21:25

Ik ben blij dat Google er tegenwoordig toch voor gekozen heeft om manueel sites/certs die niet in orde zijn te negeren:
Afbeelding

Geen idee of het voorheen in Chrome zat, maar opeens kwam ik die optie tegen, en sindsdien is het terug aangenaam surfen op UB...

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5806
Lid geworden op: 28 Jan 2012
Bedankt: 433 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 10 Aug 2017, 02:06

FlashBlue schreef:Idem, zoals ik in het andere topic al aanhaalde. Al wekenlang (dev versie van chrome.)

Kunnen we aub https uitzetten, en de harde https link achter het logo&tekst linksboven weghalen, tot dat cert gezever opgelost is ?


Je kan perfect op http naar deze site surfen. Dat moet ik al jaren doen met een oude tablet, omdat die de userbase cert niet aanvaardt.

liber!
Premium Member
Premium Member
Berichten: 550
Lid geworden op: 09 Apr 2006
Twitter: nathan_gs
Bedankt: 42 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 71 keer

Re: Tijd voor https ?

Berichtdoor liber! » 10 Aug 2017, 13:44


sdecoster
Member
Member
Berichten: 88
Lid geworden op: 03 Dec 2013
Bedankt: 8 keer
Uitgedeelde bedankjes: 9 keer

Re: RE: Re: Tijd voor https ?

Berichtdoor sdecoster » 10 Aug 2017, 18:36

liber! schreef:https://doesmysiteneedhttps.com/
(Minstens) 9 kanjers van spelfouten op één webpagina... Hoe is't mogelijk ...

Verstuurd vanaf mijn A0001 met Tapatalk

CCatalyst
Elite Poster
Elite Poster
Berichten: 892
Lid geworden op: 20 Jun 2016
Bedankt: 83 keer
Recent bedankt: 4 keer

Re: RE: Re: Tijd voor https ?

Berichtdoor CCatalyst » 10 Aug 2017, 18:47

sdecoster schreef:
liber! schreef:https://doesmysiteneedhttps.com/
(Minstens) 9 kanjers van spelfouten op één webpagina... Hoe is't mogelijk ...

Verstuurd vanaf mijn A0001 met Tapatalk


Geen idee wat je bedoelt hoor :-) tenzij het over Brits Engels vs Amerikaans Engels gaat.

sdecoster
Member
Member
Berichten: 88
Lid geworden op: 03 Dec 2013
Bedankt: 8 keer
Uitgedeelde bedankjes: 9 keer

Re: Tijd voor https ?

Berichtdoor sdecoster » 10 Aug 2017, 18:48

Ik werd geredirect naar https://heeftmijnwebsitehttpsnodig.nl...

Verstuurd vanaf mijn A0001 met Tapatalk

CCatalyst
Elite Poster
Elite Poster
Berichten: 892
Lid geworden op: 20 Jun 2016
Bedankt: 83 keer
Recent bedankt: 4 keer

Re: Tijd voor https ?

Berichtdoor CCatalyst » 10 Aug 2017, 18:59

sdecoster schreef:Ik werd geredirect naar https://heeftmijnwebsitehttpsnodig.nl...

Verstuurd vanaf mijn A0001 met Tapatalk


Ah dat gebeurt bij mij niet. Inderdaad, op die NL site is het wel iets anders :? .

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 15 Aug 2017, 21:11

Nog eens omhoog schoppen, om nog eens onder de aandacht te brengen.

By default lopen al mijn connecties over HTTPS (heb daarvoor een extensie in Chrome zitten).
Zonet gemerkt dat Chrome geüpdatet is.

In de vorige versie kon ik manueel userbase.be whitelisten.
In de huidige versie zijn de regels nog strenger geworden.
Je kan niet meer doorgaan naar een "onveilige" website, het wordt volledig geblokkeerd:
Afbeelding

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15563
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 494 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Tijd voor https ?

Berichtdoor meon » 17 Aug 2017, 23:20

*yay*
I fixed it :).
Userbase draait nu op een Let's Encrypt Domain Validated SAN-certificate.

Met dank aan Splitter om een paar goeie sites door te geven met tips!

Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 1136
Lid geworden op: 17 Sep 2012
Locatie: Brasschaat
Bedankt: 91 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 17 keer

Re: Tijd voor https ?

Berichtdoor petrol242 » 17 Aug 2017, 23:26

Net ondervonden hier op het werk. Bedankt om dat te fixen.

Edit : het surfen loopt niet zo vlot en het in- en uitloggen gaat heel stroef.
Edpnet 85/20 vectoring met FritzBox 7360 (v1) met firmware 06.31
Voip uit: VoipTiger, ook mobiel
Voip-in : Edpnet
FritzFon MT-F
Nas4Free en Synology DS213
Good old Debian en Linux Mint
Visiosatschotel Vu+Duo met OpenPLi op Astra 19.2 23.5 en 28.2
Kabel TV Telenet

blaatpraat
Premium Member
Premium Member
Berichten: 503
Lid geworden op: 10 Jan 2014
Bedankt: 37 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: Tijd voor https ?

Berichtdoor blaatpraat » 18 Aug 2017, 08:48

Yay, it works.

Bedankt Meon, en sorry voor al mijn geklaag de laatste weken :P

Minder prioritair, maar toch: nu nog zorgen voor mixed content, zodat de browser dit alarm ook niet meer toont. :-)

Tomsworld
Elite Poster
Elite Poster
Berichten: 1737
Lid geworden op: 29 Jan 2004
Bedankt: 147 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 19 keer

Re: Tijd voor https ?

Berichtdoor Tomsworld » 18 Aug 2017, 11:53

blaatpraat schreef:Yay, it works.

Bedankt Meon, en sorry voor al mijn geklaag de laatste weken :P

Minder prioritair, maar toch: nu nog zorgen voor mixed content, zodat de browser dit alarm ook niet meer toont. :-)


Mixed content is heel moeilijk op een forum, bij Tweakers hebben ze dat nu deels opgelost maar ook op een niet te nette manier. Eerst checken ze of de source https kan if yes serven ze de embedded content over https if not soort cache proxy over https maar lijkt het allemaal van hun te komen dus tsja.
Provider: Belgacom comfort VDSL2 100/20 Vectoring & DLM enabled ( Abbo 100/6 ) + Telenet Bussiness 240 ( Test )
Netwerk: BBox3 (Sagem), Unifi Edgerouter Lite, 2 x UniFi® AP AC Pro 's + switches Voip: Voip Ovh + 3*net
Tv: BGC TV met decoder v4 + v5


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast