Tijd voor https ?

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
silencer
Elite Poster
Elite Poster
Berichten: 4024
Lid geworden op: 08 jul 2008, 02:07
Uitgedeelde bedankjes: 171 keer
Bedankt: 102 keer

Paswoorden en logins worden nog in plain tekst verstuurd (en kunnen makkelijk door isp's en derden gevolgd worden).
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Userbase is bereikbaar via https://userbase.be, maar het is nog niet standaard.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

Hier ook al lang op HTTPS waardoor allemaal externe flimpjes niet werken (http verkeer - "unsafe content") en uiteraard "signatures" moet je ook uitzetten of die sniffen met externe links ook mee (unsafe content)
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Inloggen via https: OK dat werkt.
Maar alles blijft niet via https verlopen.
Kiest men bijvoorbeeld op de frontpagina iets in "Laatste forumberichten" dan verloopt alles weer over http.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Merci voor de melding; is aangepast naar https://userbase.be/ ...
Zelf had ik het niet gemerkt wegens plugin HTTPS Everywhere.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1
UB_https.png
(klik op de afbeelding om te vergroten)
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Dat is eigenaardig... Chrome piept helemaal niet. Zijn er nog die 't zelfde hebben?
silencer
Elite Poster
Elite Poster
Berichten: 4024
Lid geworden op: 08 jul 2008, 02:07
Uitgedeelde bedankjes: 171 keer
Bedankt: 102 keer

eternum schreef:Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1
UB_https.png
(klik op de afbeelding om te vergroten)
Hier ook al paar keer gehad op div sites, firefox issue vermoed ik.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Hier ook dit probleem op Firefox.

[Afbeelding Post made via mobile device ]
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 3057
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 666 keer
Bedankt: 227 keer
Recent bedankt: 2 keer

Vanmiddag ook met PaleMoon 25.3.1 (x64) maar nu werkt het weer.
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
Beter nu? ;-)
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Er draait Apache/2.2.22 (Debian)
Volgens de php versie draait er wheezy
Als alles dan up to date is draait er deze openssl : 1.0.1e-2+deb7u16

Ik gok dat jullie gewoon mod_ssl gebruiken.

Dus gooi er gewoon een config op dit gebaseerd in : https://mozilla.github.io/server-side-t ... termediate
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Nu is het ok hier.
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

werkt niet meer in chrome

ik krijg "pagina is niet beschikbaar"

zonder https geen enkel probleem
jackho
Elite Poster
Elite Poster
Berichten: 4315
Lid geworden op: 05 jun 2011, 21:00
Uitgedeelde bedankjes: 104 keer
Bedankt: 278 keer

werkt met Chrome Version 41.0.2272.118 m
Gebruikersavatar
thomasv
Premium Member
Premium Member
Berichten: 549
Lid geworden op: 01 dec 2014, 16:52
Locatie: Regio Gent
Uitgedeelde bedankjes: 34 keer
Bedankt: 52 keer

Hier werkt alles perfect en heeft ook alles altijd perfect gewerkt.

Chrome 41.0.2272.118 m (64-bit) op Windows 8.1 Pro x64 met HTTPS Everywhere plugin uiteraard :)

Waarom gebruiken jullie geen HSTS?
 iPhone 12 Pro / iPad 2021 / Apple TV 4K (2nd Gen) / MBP 2020

⌘ Proximus Internet Maxi Fiber
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

Sub Zero schreef:
Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
Beter nu? ;-)
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.
Op 4 uur tijd zoiets oplossen, en dan nog op Pasen. :beerchug:

PS: A+ is de hoogste score :wink:
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Leuk, ik zou zo te zien nog een stapje lager gegaan zijn, er zijn namelijk een hoopje oudere browsers die nog niet te oud zijn die nu niet meer kunnen connecteren, ikzelf laat meestal tls1.0 tem 1.2 staan. Maar dit werkt natuurlijk super op alles wat up to date is.

Die A+ haal je alleen als je je certificaat in SHA2 zet, meeste certificaatboeren op dit moment beginnen te mailen om het certificaat te hergenereren met de nieuwe settings, zal wel komen dus.
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

Ah, ik dacht dat je voor A+ vooral HSTS nodig had.

Zie ook deze guide hier: https://certsimple.com/blog/a-plus-node-js-ssl
En hun score: https://www.ssllabs.com/ssltest/analyze ... com&latest

Zoals je ziet hoef je TLS 1.0 en 1.1 inderdaad niet uit te schakelen om de hoogste score te halen. Ik denk niet dat je veel verstand moet hebben van encryptie. Het is gewoon een kwestie van het nieuws en de best practices continue te volgen.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Je kan idd gelijk hebben die sha2 is vooral voor die weak signature warning, maar ik denk niet dat ze daar al ratings voor afhalen, het zou best die HSTS kunnen zijn.

Persoonlijk target ik overal A ben ik best tevreden mee, soms vraagt dat al mirakels.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Het werkt met mijn Firefox versie terug.
Bedankt!!
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Kenw00t schreef:Op 4 uur tijd zoiets oplossen, en dan nog op Pasen. :beerchug:
Ik zat toch op kantoor en had wat tijd tussendoor. Lang leve geplande chances op feestdagen!
Gebruikersavatar
D3bian
Elite Poster
Elite Poster
Berichten: 1257
Lid geworden op: 29 jun 2006, 10:43
Locatie: Zemst
Uitgedeelde bedankjes: 93 keer
Bedankt: 26 keer

Still issues here:

Secure Connection Failed

An error occurred during a connection to http://www.userbase.be. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.


Firefox 35.0.1

Updating
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Hier nochtans geen enkel probleem met FF 35.0.1
Gebruikersavatar
D3bian
Elite Poster
Elite Poster
Berichten: 1257
Lid geworden op: 29 jun 2006, 10:43
Locatie: Zemst
Uitgedeelde bedankjes: 93 keer
Bedankt: 26 keer

Na update heb ik nu (voordien had ik 35 en nu 37):

Secure Connection Failed

The connection to the server was reset while the page was loading.

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

//Edit --> Werkt enkel niet op Firefox op het werk, thuis werkt het perfect ... Must be blockage at our side
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Google eens op ssl_error_inappropriate_fallback_alert ... is heel wat over te vinden.
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Is het mogelijk dat het Certificaat vandaag vervallen is?

Ik krijg een error wanneer ik de site wil bezoeken.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Als ik op een link van userbase klik met https in krijg ik een foutmelding en geen pagina; enkel op te lossen door manueel in de url er http van te maken.

[Afbeelding Post made via mobile device ]
VOiD
Elite Poster
Elite Poster
Berichten: 2492
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 55 keer
Bedankt: 221 keer

En ineens die push naar HTTPS uit zetten aub. Op het werk (achter een proxy) moet ik telkens dit weer aanpassen naar HTTP omdat de proxy nog geen TLS 1.2 doet (waarom geen TLS 1.0 toelaten trouwens ?)
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
redman
Elite Poster
Elite Poster
Berichten: 1669
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 66 keer
Bedankt: 95 keer

Hier hetzelfde probleem ...
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Excuses voor het ongemak. Men zal dit checken zodra hij online komt.

[Afbeelding Post made via mobile device ]
liber!
Elite Poster
Elite Poster
Berichten: 920
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 230 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

TLS 1.0 is deprecated. De systeembeheerders die nu nog altijd geen TLS 1.2 ondersteunen gaan beter op zoek naar een nieuwe job ;-)

Zie ook:
http://blog.varonis.com/ssl-and-tls-1-0 ... ompliance/
https://security.stackexchange.com/ques ... an-tls-1-2
https://security.stackexchange.com/ques ... ort-breaks
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Bij deze is 't in orde - nieuw cert is installed.
VOiD schreef:En ineens die push naar HTTPS uit zetten aub
We doen nergens een push naar HTTPS hoor. Bezoekers die via http binnen komen, blijven verder gaan via http.
Matthias
Pro Member
Pro Member
Berichten: 249
Lid geworden op: 03 feb 2007, 20:24
Uitgedeelde bedankjes: 5 keer
Bedankt: 15 keer

Ik denk dat je dit wel doet hoor:

Afbeelding
Kenniey
Premium Member
Premium Member
Berichten: 479
Lid geworden op: 15 apr 2011, 22:57
Uitgedeelde bedankjes: 15 keer
Bedankt: 56 keer

Hier ook een push naar https blijkbaar
Bijlagen
userbase2.PNG
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Het is niet zozeer een push naar HTTPS, maar wel dat op die plek enkel absolute links gebruikt kunnen worden. En dan denk ik liever van HTTP naar HTTPS geforceerd worden dan van HTTPS naar HTTP.

Als HTTPS met TLS 1.2 bij jullie niet kan zou ik dat toch eens beginnen aan te kaarten, want dan zal je als maar meer sites onbereikbaar zien worden...
VOiD
Elite Poster
Elite Poster
Berichten: 2492
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 55 keer
Bedankt: 221 keer

Staat op de planning maar momenteel kunnen we niet upgraden omwille van een bug in de firewall firmware (en ik spreek hier over een van de meest geavanceerde firewall leveranciers ter wereld. Voor de prijs van dat ding koop je meerdere Tesla's :)).
In een enterprise omgeving is het alles behalve evident om op de meest recente versies te draaien. Veel userbase gebruikers willen dit maar niet snappen blijkbaar.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

Bwa, herinner u nog het voorval van begin dit jaar: http://datanews.knack.be/ict/ssl-beveil ... 33611.html
Toen hebben zo goed als alle banken binnen enkele dagen moeten patchen. Als het echt moet kan je olifanten laten dansen hoor. :-)
VOiD
Elite Poster
Elite Poster
Berichten: 2492
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 55 keer
Bedankt: 221 keer

Haha. Wij hebben toen "meegedanst" :wink: Maar meer om "imago" redenen dan omwille van security.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”