Tijd voor https ?

silencer
Elite Poster
Elite Poster
Berichten: 3850
Lid geworden op: 08 Jul 2008
Locatie: 398m van de ROP@0.48dB
Bedankt: 99 keer
Uitgedeelde bedankjes: 146 keer

Tijd voor https ?

Berichtdoor silencer » 14 Sep 2014, 11:23

Paswoorden en logins worden nog in plain tekst verstuurd (en kunnen makkelijk door isp's en derden gevolgd worden).

Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 30 Dec 2009
Locatie: Antwerpen
Bedankt: 165 keer
Uitgedeelde bedankjes: 98 keer

Re: Tijd voor https ?

Berichtdoor Petervanakelyen » 14 Sep 2014, 11:33

Userbase is bereikbaar via https://userbase.be, maar het is nog niet standaard.

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2515
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 312 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 120 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Tim.Bracquez » 14 Sep 2014, 11:40

Hier ook al lang op HTTPS waardoor allemaal externe flimpjes niet werken (http verkeer - "unsafe content") en uiteraard "signatures" moet je ook uitzetten of die sniffen met externe links ook mee (unsafe content)
Tim Bracquez, tim@fusa.be, https://www.fusa.is
Dedicated Servers - https://fusa.is/offer

eternum
Elite Poster
Elite Poster
Berichten: 2762
Lid geworden op: 13 Jul 2010
Bedankt: 537 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 600 keer

Re: Tijd voor https ?

Berichtdoor eternum » 12 Okt 2014, 23:29

Inloggen via https: OK dat werkt.
Maar alles blijft niet via https verlopen.
Kiest men bijvoorbeeld op de frontpagina iets in "Laatste forumberichten" dan verloopt alles weer over http.
Afbeelding

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15583
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 506 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Tijd voor https ?

Berichtdoor meon » 13 Okt 2014, 09:05

Merci voor de melding; is aangepast naar https://userbase.be/ ...
Zelf had ik het niet gemerkt wegens plugin HTTPS Everywhere.

eternum
Elite Poster
Elite Poster
Berichten: 2762
Lid geworden op: 13 Jul 2010
Bedankt: 537 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 600 keer

Re: Tijd voor https ?

Berichtdoor eternum » 05 Apr 2015, 08:23

Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1

UB_https.png
(klik op de afbeelding om te vergroten)
Afbeelding

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6171
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Sub Zero » 05 Apr 2015, 16:24

Dat is eigenaardig... Chrome piept helemaal niet. Zijn er nog die 't zelfde hebben?

silencer
Elite Poster
Elite Poster
Berichten: 3850
Lid geworden op: 08 Jul 2008
Locatie: 398m van de ROP@0.48dB
Bedankt: 99 keer
Uitgedeelde bedankjes: 146 keer

Re: Tijd voor https ?

Berichtdoor silencer » 05 Apr 2015, 16:30

eternum schreef:Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1

UB_https.png
(klik op de afbeelding om te vergroten)

Hier ook al paar keer gehad op div sites, firefox issue vermoed ik.

Goztow
Administrator
Administrator
Berichten: 11849
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 609 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 1085 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Goztow » 05 Apr 2015, 16:41

Hier ook dit probleem op Firefox.

[Afbeelding Post made via mobile device ]
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 28 Dec 2008
Bedankt: 245 keer
Uitgedeelde bedankjes: 331 keer

Re: Tijd voor https ?

Berichtdoor Kenw00t » 05 Apr 2015, 16:56

Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
Proximus Internet Comfort + TV @ Fritz!Box 7360 v2 6.52 @ 85/15
Orange @ Sony Xperia Z3 Compact

Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2047
Lid geworden op: 18 Dec 2004
Locatie: 053 Aalst
Bedankt: 133 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 389 keer

Re: Tijd voor https ?

Berichtdoor cptKangaroo » 05 Apr 2015, 17:51

Vanmiddag ook met PaleMoon 25.3.1 (x64) maar nu werkt het weer.

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6171
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Sub Zero » 05 Apr 2015, 21:02

Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be

Beter nu? ;-)
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.

Tomsworld
Elite Poster
Elite Poster
Berichten: 1791
Lid geworden op: 29 Jan 2004
Bedankt: 152 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 21 keer

Re: Tijd voor https ?

Berichtdoor Tomsworld » 05 Apr 2015, 22:19

Er draait Apache/2.2.22 (Debian)
Volgens de php versie draait er wheezy
Als alles dan up to date is draait er deze openssl : 1.0.1e-2+deb7u16

Ik gok dat jullie gewoon mod_ssl gebruiken.

Dus gooi er gewoon een config op dit gebaseerd in : https://mozilla.github.io/server-side-t ... termediate
Provider: Belgacom comfort VDSL2 100/20 Vectoring & DLM enabled ( Abbo 100/6 ) + Telenet Bussiness 240 ( Test )
Netwerk: BBox3 (Sagem), Unifi Edgerouter Lite, 2 x UniFi® AP AC Pro 's + switches Voip: Voip Ovh + 3*net
Tv: BGC TV met decoder v4 + v5

Goztow
Administrator
Administrator
Berichten: 11849
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 609 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 1085 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Goztow » 05 Apr 2015, 22:22

Nu is het ok hier.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

elmariachi2920
Plus Member
Plus Member
Berichten: 139
Lid geworden op: 08 Aug 2011
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Tijd voor https ?

Berichtdoor elmariachi2920 » 05 Apr 2015, 23:55

werkt niet meer in chrome

ik krijg "pagina is niet beschikbaar"

zonder https geen enkel probleem
Afbeelding

jackho
Elite Poster
Elite Poster
Berichten: 3770
Lid geworden op: 05 Jun 2011
Bedankt: 235 keer
Uitgedeelde bedankjes: 67 keer

Re: Tijd voor https ?

Berichtdoor jackho » 06 Apr 2015, 07:20

werkt met Chrome Version 41.0.2272.118 m

Gebruikersavatar
thomasv
Pro Member
Pro Member
Berichten: 398
Lid geworden op: 01 Dec 2014
Locatie: Regio Brussel
Bedankt: 48 keer
Uitgedeelde bedankjes: 11 keer

Re: Tijd voor https ?

Berichtdoor thomasv » 06 Apr 2015, 09:07

Hier werkt alles perfect en heeft ook alles altijd perfect gewerkt.

Chrome 41.0.2272.118 m (64-bit) op Windows 8.1 Pro x64 met HTTPS Everywhere plugin uiteraard :)

Waarom gebruiken jullie geen HSTS?
Proimus Start · Mobistar Shape Ultimate

Afbeelding Happy Waze user

Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 28 Dec 2008
Bedankt: 245 keer
Uitgedeelde bedankjes: 331 keer

Re: Tijd voor https ?

Berichtdoor Kenw00t » 06 Apr 2015, 10:44

Sub Zero schreef:
Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be

Beter nu? ;-)
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.

Op 4 uur tijd zoiets oplossen, en dan nog op Pasen. :beerchug:

PS: A+ is de hoogste score :wink:
Proximus Internet Comfort + TV @ Fritz!Box 7360 v2 6.52 @ 85/15
Orange @ Sony Xperia Z3 Compact

Tomsworld
Elite Poster
Elite Poster
Berichten: 1791
Lid geworden op: 29 Jan 2004
Bedankt: 152 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 21 keer

Re: Tijd voor https ?

Berichtdoor Tomsworld » 06 Apr 2015, 11:44

Leuk, ik zou zo te zien nog een stapje lager gegaan zijn, er zijn namelijk een hoopje oudere browsers die nog niet te oud zijn die nu niet meer kunnen connecteren, ikzelf laat meestal tls1.0 tem 1.2 staan. Maar dit werkt natuurlijk super op alles wat up to date is.

Die A+ haal je alleen als je je certificaat in SHA2 zet, meeste certificaatboeren op dit moment beginnen te mailen om het certificaat te hergenereren met de nieuwe settings, zal wel komen dus.
Provider: Belgacom comfort VDSL2 100/20 Vectoring & DLM enabled ( Abbo 100/6 ) + Telenet Bussiness 240 ( Test )
Netwerk: BBox3 (Sagem), Unifi Edgerouter Lite, 2 x UniFi® AP AC Pro 's + switches Voip: Voip Ovh + 3*net
Tv: BGC TV met decoder v4 + v5

Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 28 Dec 2008
Bedankt: 245 keer
Uitgedeelde bedankjes: 331 keer

Re: Tijd voor https ?

Berichtdoor Kenw00t » 06 Apr 2015, 12:52

Ah, ik dacht dat je voor A+ vooral HSTS nodig had.

Zie ook deze guide hier: https://certsimple.com/blog/a-plus-node-js-ssl
En hun score: https://www.ssllabs.com/ssltest/analyze ... com&latest

Zoals je ziet hoef je TLS 1.0 en 1.1 inderdaad niet uit te schakelen om de hoogste score te halen. Ik denk niet dat je veel verstand moet hebben van encryptie. Het is gewoon een kwestie van het nieuws en de best practices continue te volgen.
Proximus Internet Comfort + TV @ Fritz!Box 7360 v2 6.52 @ 85/15
Orange @ Sony Xperia Z3 Compact

Tomsworld
Elite Poster
Elite Poster
Berichten: 1791
Lid geworden op: 29 Jan 2004
Bedankt: 152 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 21 keer

Re: Tijd voor https ?

Berichtdoor Tomsworld » 06 Apr 2015, 13:03

Je kan idd gelijk hebben die sha2 is vooral voor die weak signature warning, maar ik denk niet dat ze daar al ratings voor afhalen, het zou best die HSTS kunnen zijn.

Persoonlijk target ik overal A ben ik best tevreden mee, soms vraagt dat al mirakels.
Provider: Belgacom comfort VDSL2 100/20 Vectoring & DLM enabled ( Abbo 100/6 ) + Telenet Bussiness 240 ( Test )
Netwerk: BBox3 (Sagem), Unifi Edgerouter Lite, 2 x UniFi® AP AC Pro 's + switches Voip: Voip Ovh + 3*net
Tv: BGC TV met decoder v4 + v5

eternum
Elite Poster
Elite Poster
Berichten: 2762
Lid geworden op: 13 Jul 2010
Bedankt: 537 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 600 keer

Re: Tijd voor https ?

Berichtdoor eternum » 06 Apr 2015, 14:55

Het werkt met mijn Firefox versie terug.
Bedankt!!
Afbeelding

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6171
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Sub Zero » 08 Apr 2015, 20:13

Kenw00t schreef:Op 4 uur tijd zoiets oplossen, en dan nog op Pasen. :beerchug:

Ik zat toch op kantoor en had wat tijd tussendoor. Lang leve geplande chances op feestdagen!

Gebruikersavatar
D3bian
Moderator
Moderator
Berichten: 1222
Lid geworden op: 29 Jun 2006
Locatie: Zemst
Bedankt: 25 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer
Contact:

Re: Tijd voor https ?

Berichtdoor D3bian » 09 Apr 2015, 09:07

Still issues here:

Secure Connection Failed

An error occurred during a connection to http://www.userbase.be. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.


Firefox 35.0.1

Updating
Afbeelding
Afbeelding
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27107
Lid geworden op: 28 Okt 2003
Bedankt: 1808 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 313 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 09 Apr 2015, 09:10

Hier nochtans geen enkel probleem met FF 35.0.1

Gebruikersavatar
D3bian
Moderator
Moderator
Berichten: 1222
Lid geworden op: 29 Jun 2006
Locatie: Zemst
Bedankt: 25 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 88 keer
Contact:

Re: Tijd voor https ?

Berichtdoor D3bian » 09 Apr 2015, 09:15

Na update heb ik nu (voordien had ik 35 en nu 37):

Secure Connection Failed

The connection to the server was reset while the page was loading.

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

//Edit --> Werkt enkel niet op Firefox op het werk, thuis werkt het perfect ... Must be blockage at our side
Afbeelding
Afbeelding
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27107
Lid geworden op: 28 Okt 2003
Bedankt: 1808 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 313 keer

Re: Tijd voor https ?

Berichtdoor r2504 » 09 Apr 2015, 10:08

Google eens op ssl_error_inappropriate_fallback_alert ... is heel wat over te vinden.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1167
Lid geworden op: 12 Nov 2005
Bedankt: 77 keer
Uitgedeelde bedankjes: 76 keer

Re: Tijd voor https ?

Berichtdoor Robert Ford » 22 Sep 2015, 20:57

Is het mogelijk dat het Certificaat vandaag vervallen is?

Ik krijg een error wanneer ik de site wil bezoeken.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5941
Lid geworden op: 28 Jan 2012
Bedankt: 447 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 82 keer

Re: Tijd voor https ?

Berichtdoor ITnetadmin » 22 Sep 2015, 21:22

Als ik op een link van userbase klik met https in krijg ik een foutmelding en geen pagina; enkel op te lossen door manueel in de url er http van te maken.

[Afbeelding Post made via mobile device ]

VOiD
Elite Poster
Elite Poster
Berichten: 2284
Lid geworden op: 10 Jan 2006
Locatie: Herent
Bedankt: 206 keer
Uitgedeelde bedankjes: 53 keer

Re: Tijd voor https ?

Berichtdoor VOiD » 22 Sep 2015, 21:38

En ineens die push naar HTTPS uit zetten aub. Op het werk (achter een proxy) moet ik telkens dit weer aanpassen naar HTTP omdat de proxy nog geen TLS 1.2 doet (waarom geen TLS 1.0 toelaten trouwens ?)
Internet & TV: Belgacom Comfort Pack - Netflix
Telefonie: Weepee - OVH - Rebvoice
GSM: Proximus

Gebruikersavatar
redman
Elite Poster
Elite Poster
Berichten: 1406
Lid geworden op: 26 Okt 2005
Bedankt: 71 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 47 keer

Re: Tijd voor https ?

Berichtdoor redman » 22 Sep 2015, 23:07

Hier hetzelfde probleem ...
AfbeeldingAfbeelding

Goztow
Administrator
Administrator
Berichten: 11849
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 609 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 1085 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Goztow » 23 Sep 2015, 07:19

Excuses voor het ongemak. Men zal dit checken zodra hij online komt.

[Afbeelding Post made via mobile device ]
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

liber!
Premium Member
Premium Member
Berichten: 570
Lid geworden op: 09 Apr 2006
Twitter: nathan_gs
Bedankt: 43 keer
Uitgedeelde bedankjes: 76 keer

Re: Tijd voor https ?

Berichtdoor liber! » 23 Sep 2015, 08:56

TLS 1.0 is deprecated. De systeembeheerders die nu nog altijd geen TLS 1.2 ondersteunen gaan beter op zoek naar een nieuwe job ;-)

Zie ook:
http://blog.varonis.com/ssl-and-tls-1-0 ... ompliance/
https://security.stackexchange.com/ques ... an-tls-1-2
https://security.stackexchange.com/ques ... ort-breaks

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6171
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: Tijd voor https ?

Berichtdoor Sub Zero » 23 Sep 2015, 09:40

Bij deze is 't in orde - nieuw cert is installed.

VOiD schreef:En ineens die push naar HTTPS uit zetten aub

We doen nergens een push naar HTTPS hoor. Bezoekers die via http binnen komen, blijven verder gaan via http.

Matthias
Pro Member
Pro Member
Berichten: 246
Lid geworden op: 03 Feb 2007
Bedankt: 14 keer
Uitgedeelde bedankjes: 5 keer

Re: Tijd voor https ?

Berichtdoor Matthias » 23 Sep 2015, 09:52

Ik denk dat je dit wel doet hoor:

Afbeelding

Kenniey
Pro Member
Pro Member
Berichten: 288
Lid geworden op: 15 Apr 2011
Bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: Tijd voor https ?

Berichtdoor Kenniey » 23 Sep 2015, 11:12

Hier ook een push naar https blijkbaar
Bijlagen
userbase2.PNG

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15583
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 506 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Tijd voor https ?

Berichtdoor meon » 23 Sep 2015, 11:43

Het is niet zozeer een push naar HTTPS, maar wel dat op die plek enkel absolute links gebruikt kunnen worden. En dan denk ik liever van HTTP naar HTTPS geforceerd worden dan van HTTPS naar HTTP.

Als HTTPS met TLS 1.2 bij jullie niet kan zou ik dat toch eens beginnen aan te kaarten, want dan zal je als maar meer sites onbereikbaar zien worden...

VOiD
Elite Poster
Elite Poster
Berichten: 2284
Lid geworden op: 10 Jan 2006
Locatie: Herent
Bedankt: 206 keer
Uitgedeelde bedankjes: 53 keer

Re: Tijd voor https ?

Berichtdoor VOiD » 23 Sep 2015, 21:56

Staat op de planning maar momenteel kunnen we niet upgraden omwille van een bug in de firewall firmware (en ik spreek hier over een van de meest geavanceerde firewall leveranciers ter wereld. Voor de prijs van dat ding koop je meerdere Tesla's :)).
In een enterprise omgeving is het alles behalve evident om op de meest recente versies te draaien. Veel userbase gebruikers willen dit maar niet snappen blijkbaar.
Internet & TV: Belgacom Comfort Pack - Netflix
Telefonie: Weepee - OVH - Rebvoice
GSM: Proximus

Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 28 Dec 2008
Bedankt: 245 keer
Uitgedeelde bedankjes: 331 keer

Re: Tijd voor https ?

Berichtdoor Kenw00t » 23 Sep 2015, 22:03

Bwa, herinner u nog het voorval van begin dit jaar: http://datanews.knack.be/ict/ssl-beveil ... 33611.html
Toen hebben zo goed als alle banken binnen enkele dagen moeten patchen. Als het echt moet kan je olifanten laten dansen hoor. :-)
Proximus Internet Comfort + TV @ Fritz!Box 7360 v2 6.52 @ 85/15
Orange @ Sony Xperia Z3 Compact

VOiD
Elite Poster
Elite Poster
Berichten: 2284
Lid geworden op: 10 Jan 2006
Locatie: Herent
Bedankt: 206 keer
Uitgedeelde bedankjes: 53 keer

Re: Tijd voor https ?

Berichtdoor VOiD » 23 Sep 2015, 22:13

Haha. Wij hebben toen "meegedanst" :wink: Maar meer om "imago" redenen dan omwille van security.
Internet & TV: Belgacom Comfort Pack - Netflix
Telefonie: Weepee - OVH - Rebvoice
GSM: Proximus


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast